首页 > 大学网课

题目内容（请给出正确答案）

[单选题]

下列方法()不能有效地防止SQL注入。

A.使用参数化方式进行查询

B. 检查用户输入有效性

C. 对用户输入进行过滤

D. 对用户输出就行处理

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“下列方法（)不能有效地防止SQL注入。A. 使用参数化方式进…”相关的问题

第1题

使用PrepardeStatement参数化方式能有效地防止一般的SQL注入。判断对错

点击查看答案

第2题

为了防止SQL注入，下列特殊字符()需要进行转义。

A.‘(单引号)

B.%(百分号)

C.;(分号)

D.”(双引号)

点击查看答案

第3题

下列选项中，()不能有效地防止跨站脚本漏洞。

A.对特殊字符进行过滤

B.对系统输出进行处理

C.使用参数化查询

D.使用白名单的方法

点击查看答案

第4题

下列方法（)不能有效地防止跨站脚本。

A.验证输入的数据类型是否

B.使用白名单对输入数据进行验证

C.对输出数据进行净化

D.使用参数化查询方式

点击查看答案

第5题

下列方法()不能有效地防止跨站脚本。

A.验证输入的数据类型是否正确

B. 使用白名单对输入数据进行验证

C. 对输出数据进行净化

D. 使用参数化查询方式

点击查看答案

第6题

下列方法()不能有效地防止缓冲区溢出。

A.检查所有不可信任的输入

B. 不要使用不安全的函数或者接口

C. 要求代码传递缓冲区的长度，并进行检查

D. 过滤特殊字符单引起和双引号

点击查看答案

第7题

mybatis中，sql脚本使用#{}和${}的不同点是，${}可以防止sql注入。（)

点击查看答案

第8题

在使用jdbc的时候，如何防止出现sql注入的问题。

点击查看答案

第9题

对用户产生的数据必须在服务端进行校验，下面说法正确的是（)。

A.如果对用户产生的数据放到客户端校验，容易被绕过，校验如同虚设，恶意用户可以随意构造数据

B.防止跨站脚本攻击

C.防止执行恶意代码

D.防止SQL注入、命令注入、缓冲区溢出等

点击查看答案

第10题

SQL注入除了使用version（)函数获取MySQL版本信息，其他可行的方法是（)。

A.使用@version

B.使用@@version

C.使用@@version()

D.使用@version()

点击查看答案

湖南拓肯信息安全技术有限公司版权所有 ©2024

湘ICP备19012461号-3 湘公安备案43019002002174号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）