题目内容
(请给出正确答案)
[单选题]
下列方法()不能有效地防止SQL注入。
A.使用参数化方式进行查询
B.检查用户输入有效性
C.对用户输入进行过滤
D.对用户输出进行处理
如搜索结果不匹配,请 联系老师 获取答案
A.验证输入的数据类型是否
B.使用白名单对输入数据进行验证
C.对输出数据进行净化
D.使用参数化查询方式
更多“下列方法()不能有效地防止SQL注入。”相关的问题
第4题
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。可以对用户输入做以下哪些操作确保安全()
A.验证输入的数据类型
B.验证输入数据的长度
C.验证数据的范围
D.直接使用输入的内容来生成SQL语句
第5题
有很多办法可以帮助我们抵御针对网站的SQL注入,除了()。
A.编写安全的代码,尽量不用动态SQL,并对用户数据进行严格过滤检查
B.不适用任何数据库
C.对站点进行优化设计,主题页面改用纯净态页面
D.关闭Web服务器中的详细错误提示
第8题
按照用户DSS的ROMC要求,对话部件不包括以下哪项()
A.产生输入“表达方式”
B.产生输出“输出方式”
C.使调用和提供“操作”参数的用户输入操作可行
D.使调用和提供“记忆辅助”参数的用户输入可行
第9题
对网页制作文本编辑描述正确的是()
A.使用ProntPageExpress的文字编辑功能与Word很相似
B.用户可直接输入文本,但是不可以改变其颜色
C.用户不能使用缩进
D.在ProntPageExpress
热门考试
全部 >
相关试卷
全部 >
