免费智能真题库
>
历年试卷
>
电子商务设计师
>
2024年上半年 电子商务设计师 上午试卷 综合知识
第42题
知识点:
防止SQL注入攻击的措施
关键词:
攻击
漏洞
网络
章/节:
电子商务系统程序设计基础
目前网络上流行的SQL注入攻击是借助(38)的漏洞进行的。
A. 操作系统
B. CA系统
C. 数据容灾系统
D. Web应用系统
本题目为专供试卷题目。
【如需要,请开通】
您暂时无法使用本功能。
【如需要,请开通】
为保障您的权益,请登录
相关试题:
电子商务系统程序设计基础
更多>
第63题
2011年下半年
59%
写XML文档必须遵守一定的规则,以下规则中正确的是(63).
(63)A.B.C.
第61题
2017年下半年
66%
JavaScript中定义一个求两个整数较大数函数的正确形式是( )。
第24题
2017年下半年
43%
在一个关系R中,若每个数据项都是不可再分割的,那么R一定属于( )范式。
知识点讲解
·
防止SQL注入攻击的措施
防止SQL注入攻击的措施
(1)使用参数化的过滤性语句。
要防御SQL注入,用户的输入就不能直接被嵌入到SQL语句中,必须经过过滤,或者使用参数化的语句。参数化的语句使用参数而不是将用户输入嵌入到语句中。在多数情况中,SQL语句就得以修正。例如,在ASP.NET程序中:
这段程序就使用了参数化的SQL语句。
(2)在程序出现错误或异常时,要避免出现一些详细的错误或异常消息,因为这些信息会为攻击者带来方便。
(3)在Web应用程序开发过程的所有阶段实施代码的安全检查。首先,要在部署Web应用之前实施安全测试,其次,企业还应当在部署之后用漏洞扫描工具和站点监视工具对网站进行测试。
题号导航
2024年上半年 电子商务设计师 上午试卷 综合知识
本试卷我的完整做题情况
1
/
2
/
3
/
4
/
5
/
6
/
7
/
8
/
9
/
10
/
11
/
12
/
13
/
14
/
15
/
16
/
17
/
18
/
19
/
20
/
21
/
22
/
23
/
24
/
25
/
26
/
27
/
28
/
29
/
30
/
31
/
32
/
33
/
34
/
35
/
36
/
37
/
38
/
39
/
40
/
41
/
42
/
43
/
44
/
45
/
46
/
47
/
48
/
49
/
50
/
51
/
52
/
53
/
54
/
55
/
56
/
57
/
58
/
59
/
60
/
61
/
62
/
63
/
64
/
65
/
66
/
67
/
68
/
69
/
70
/
71
/
72
/
73
/
74
/
75
/
第42题 在手机中做本题
