题目内容
(请给出正确答案)
[单选题]
信息安全技术题库:使用参数化查询防御SQL注入时,需要注意()。
A.对每个数据库查询使用参数化查询
B.对每一种数据都进行参数化
C.不通过参数占位符指定查询的表和列
D.仅为用户提交数据使用参数化查询
E.仅为关键数据使用参数化查询
答案
查看答案
A.对每个数据库查询使用参数化查询
B.对每一种数据都进行参数化
C.不通过参数占位符指定查询的表和列
D.仅为用户提交数据使用参数化查询
E.仅为关键数据使用参数化查询
第2题
A.数字型的输入必须是合法的数字
B.字符型的输入中对’进行特殊处理
C.验证所有的输入点,包括Get,Post,Cookie以及其他HTTP头
D.正确使用静态查询语句,如PreDaredStatement
第5题
A.信息基础设施;技术指南;深度防御;人员
B.技术指南;信息基础设施;深度防御;人员
C.信息基础设施;深度防御;技术指南;人员
D.信息基础设施;技术指南;人员;深度防御