×
多选题
如何对SQL注入进行防护?
A
永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对特殊字符和符号进行转换等
B
永远不要使用动态拼装SQL,可以使用参数化的SQL或者直接使用存储过程进行数据查询存取
C
永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
D
不要把机密信息明文存放,请加密或者hash掉密码和敏感的信息
E
应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装,把异常信息存放在独立的表中
答案解析
正确答案:ABCDE
题目纠错
调查问卷
