多项选择题
以下SQL注入修复建议说法正确的是()
A.对用户的输入进行严格的校验
B.数据库语句尽量使用拼接的方式
C.连接数据库要用root权限
D.当数据库执行出错时一定要给用户返回错误信息
点击查看答案
相关考题
-
多项选择题
关于SQL注入说法错误的是()
A.利用SQL注入只能获取数据库信息
B.SQL注入是一种数据库漏洞,跟代码没关系
C.SQL注入可以必须要有root权限
D.SQL注入可以对数据库进行增删改查 -
多项选择题
关于数据保密说法正确的是()
A.应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据.重要业务数据和重要个人信息等。
B.应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。
C.网上银行客户端和服务端之间的通讯,若通信数据中包含支付敏感信息,则应对支付敏感信息加密,支付敏感信息不应以明文形式出现。
D.客户端和服务端之间的通讯如经过第三方服务器且通信数据中包含支付敏感信息时,应建立服务端和客户端之间的安全通道(例如,VPN等)避免信息被第三方获取或修改。 -
多项选择题
传输敏感信息时应该满足哪些要求?()
A.使用GET请求来进行传递参数
B.使用POST请求来进行传递参数
C.使用HTTPS进行通信
D.使用HTTP进行通信
