Ta老师题库
关于sql注入防护方法正确的是()
6 查阅
关于sql注入防护方法正确的是()
A.对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和双"-"进行转换等。
B.使用动态拼装SQL,可以使用参数化的SQL
C.使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。
D.把机密信息直接存放,加密或者hash掉密码和敏感的信息。
参考答案:
关于sql注入防护方法正确的是()
A.对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和双"-"进行转换等。
B.使用动态拼装SQL,可以使用参数化的SQL
C.使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。
D.把机密信息直接存放,加密或者hash掉密码和敏感的信息。
参考答案: