防止SQL注入攻击的措施-软考在线

防止SQL注入攻击的措施



被考次数： 1次

被考频率：低频率

答错率： 22%

知识难度：

考试要求：了解

知识路径： > 电子商务系统程序设计基础 > 电子商务系统建设 > 电子商务系统安全设计 > 安全措施设计 > 防止SQL注入攻击

本知识点历年真题试卷分布

>> 试题列表

（1）使用参数化的过滤性语句。

要防御SQL注入，用户的输入就不能直接被嵌入到SQL语句中，必须经过过滤，或者使用参数化的语句。参数化的语句使用参数而不是将用户输入嵌入到语句中。在多数情况中，SQL语句就得以修正。例如，在ASP.NET程序中：

这段程序就使用了参数化的SQL语句。

（2）在程序出现错误或异常时，要避免出现一些详细的错误或异常消息，因为这些信息会为攻击者带来方便。

（3）在Web应用程序开发过程的所有阶段实施代码的安全检查。首先，要在部署Web应用之前实施安全测试，其次，企业还应当在部署之后用漏洞扫描工具和站点监视工具对网站进行测试。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5