<fieldset id="ku6oo"><input id="ku6oo"></input></fieldset>

判斷題

使用參數(shù)化查詢防御SQL注入時，需要注意對每個數(shù)據(jù)庫查詢使用參數(shù)化查詢，對每一種數(shù)據(jù)都進行參數(shù)化，并且參數(shù)占位符不能用于執(zhí)行查詢中表和列的名稱。

答案：正確

你可能感興趣的試題

使用存儲過程應(yīng)對SQL注入攻擊時，需要注意存儲過程代碼中可能的缺陷，并且以安全的方式調(diào)用存儲過程。

答案：正確

不考慮直接返回查詢結(jié)果的情況下，SQL注入后間接獲取信息的手段通常有以數(shù)字或標(biāo)識返回結(jié)果、使用帶外通道返回結(jié)果、通過條件判斷返回結(jié)果和通過觀察延遲返回結(jié)果。

答案：正確

<strike id="gowwy"></strike>

<cite id="gowwy"><menu id="gowwy"></menu></cite>