首页->网络安全知识问答

多选题 :  对于 SQL 注入攻击的防御，可以采取哪些措施?()

（A）对表单里的数据进行验证与过滤，在实际开发过程中可以单独列一个验证函数， 该函数把每个要过滤的关键词如 select、1=1 等都列出来，然后每个表单提交时都 调用这个函数

（B） 不要把机密信息直接存放，加密或者 Hash 掉密码和敏感的信息

（C） 不要使用动态拼装 sql，可以使用参数化的 sql 或者直接使用存储过程进行数据查 询存取

（D） 不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接