用户输入的数据直接拼接到SQL语句中会发生问题
举一反三
- 用户输入的数据直接拼接到SQL语句中会发生()问题。 A: XSS攻击 B: CSRF攻击 C: SQL注入 D: 以上答案全部正确
- SQL注入,是开发者在代码中使用SQL语句时,要先生成SQL语句,然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中,就有可能产生非预期的结果,从而将用户输入当作SQL语句执行。
- SQL注入的攻击原理是当应用程序 ( ),就会产生SQL注入漏洞。 A: 使用有变量的SQL语句时 B: 使用拼接SQL语句时 C: 使用用户输入来拼接SQL语句时 D: 使用复杂的SQL语句时
- 单引号直接拼接到SQL中会出现SQL注入等安全问题
- 下列SQL语句中,不是数据操纵语句