题目内容
(请给出正确答案)
[单选题]
防护sql注入最有效的措施是什么?
A.参数化查询
B.过滤单引号,双引号等特殊字符
C.过滤方式为黑名单过滤方式
D.html编码输入字符
![](https://lstatic.shangxueba.com/sxbcn/h5/images/tips_org.png)
A.参数化查询
B.过滤单引号,双引号等特殊字符
C.过滤方式为黑名单过滤方式
D.html编码输入字符
第1题
A.编写web程序时采用参数化查询方式
B.部署防火墙
C.最小化供web程序使用的数据库帐户权限
D.过滤URL中单引号等特殊字符
第2题
A.过滤输入中的单引号
B.过滤输入中的分号.--及#;过滤输入中的空格.TAB(\t)
C.如输入参数非正整数则认为非法,不再进行SQL查询
D.过滤关键字and、or
第3题
A.转码仅对拼接SQL语句中,单引号或双引号限制的字段生效
B.转码对表名、字段等不乱用于参数化的场景是优先的方案
C.转码是优选的SQL注入防护措施
D.在拼接SQL语句前进行转码,可以彻底解决SQL注入问题
第11题
包过滤路由器能够阻断的攻击是
A)Teardrop
B)跨站脚本
C)Cookie篡改
D)SQL注入
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!