单选题

SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库...

发布于 2022-03-03 15:11:48

SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致；后者主要是由于程序员对输入未进行细致地过滤，从而执行了非法的数据查询。以下哪种做法容易导致SQL注入式攻击( )。

A. 原始的数据库报错信息进行封装，不让用户看到

B. 对用户的输入进行校验，可以通过正则表达式，或限制长度；对单引号和双"-"进行转换等。

C. 可以使用参数化的sql或者直接使用存储过程进行数据查询存取，避免使用动态拼装sql。

D. 每个应用都使用管理员权限的数据库连接。

登录后免费查看答案

关注者

被浏览

1 个回答

相关试卷

知识点

面圈网VIP题库全新上线，海量真题题库资源。 90大类考试，超10万份考试真题开放下载啦