题目内容
(请给出正确答案)
[多选题]
以下哪种措施可以有效防止SQL注入()
A.ibatis使用$$替代##的拼接方式,预编译处理
B.ibatis使用##替代$$的拼接方式,预编译处理
C.使用java.sql.PreparedStatement代替java.sql.Statement,对输入转义
D.后端通过正则表达式对输入内容进行安全检查,过滤不安全字符
如搜索结果不匹配,请 联系老师 获取答案
A.XSS
B.SQL 注入
C.XML注入
D.CSRF
更多“以下哪种措施可以有效防止SQL注入()”相关的问题
第6题
关于SQL注入漏洞的防御,以下说法正确的是()
A.正确配置网络防火墙,关闭3306、1521等数据库端口的外部访问可以避免SQL注入
B.为数据库配置强密码可以减少SQL注入
C.以低权限启动数据库可以降低SQL注入漏洞的危害
D.保证数据库版本为最新可以有效避免SQL注入漏洞
第10题
以下选项关于PreparedStatement的说法错误的是_________________。
A.PreparedStatement继承了Statement ,可以执行预编译的SQL语句
B.PreparedStatement可以有效的防止SQL注入
C.PreparedStatement只能执行带问号占位符的预编译SQL,不能执行SQL语句
D.PreparedStatement可以存储预编译的SQL语句,从而提升执行效率
热门考试
全部 >
相关试卷
全部 >
2024年一级造价工程师《技术与计量(交通运输)》模拟卷(十)2024年一级造价工程师《技术与计量(交通运输)》模拟卷(九)2024年一级造价工程师《技术与计量(交通运输)》模拟卷(八)2024年一级造价工程师《技术与计量(交通运输)》模拟卷(七)2024年一级造价工程师《技术与计量(交通运输)》模拟卷(六)2024年一级造价工程师《技术与计量(交通运输)》模拟卷(五)2024年一级造价工程师《技术与计量(交通运输)》模拟卷(四)2024年一级造价工程师《技术与计量(交通运输)》模拟卷(三)2024年一级造价工程师《技术与计量(交通运输)》模拟卷(二)2024年一级造价工程师《技术与计量(交通运输)》模拟卷(一)
