题目内容
(请给出正确答案)
[单选题]
下列那些方法可以有效防御SQL注入()
A.对进入数据库的特殊字符(’<>&*;等)进行转义处理,或编码转换
B.确认每种数据的类型,比如数字型的数据就必须是数字,数据库中的存储字段必须对应为int型
C.数据长度应该严格规定,能在一定程度上防止比较长的SQL注入语句无法正确执行
D.避免网站显示SQL错误信息,比如类型错误、字段不匹配等,防止攻击者利用这些错误信息进行一些判断
答案
D、避免网站显示SQL错误信息,比如类型错误、字段不匹配等,防止攻击者利用这些错误信息进行一些判断
如果结果不匹配,请 联系老师 获取答案