题目内容
(请给出正确答案)
[单选题]
信息安全技术题库:使用参数化查询防御SQL注入时,尤其需要注意()。
A.对每一种数据都进行参数化
B.仅对用户提交数据进行参数化
C.仅对未经过滤的数据进行参数化
D.仅对用户名密码等关键参数实施参数化
答案
查看答案
A.对每一种数据都进行参数化
B.仅对用户提交数据进行参数化
C.仅对未经过滤的数据进行参数化
D.仅对用户名密码等关键参数实施参数化
第2题
A.数字型的输入必须是合法的数字
B.字符型的输入中对’进行特殊处理
C.验证所有的输入点,包括Get,Post,Cookie以及其他HTTP头
D.正确使用静态查询语句,如PreDaredStatement
第5题
A.信息基础设施;技术指南;深度防御;人员
B.技术指南;信息基础设施;深度防御;人员
C.信息基础设施;深度防御;技术指南;人员
D.信息基础设施;技术指南;人员;深度防御