为了防止SQL注入,可以在将字符串包含在查询中之前,先对它进行转义。()
举一反三
- SQL注入中一定需要使用单引号,所以可以通过过滤单引号或者对单引号进行转义来防止SQL注入攻击。
- 在SQL注入攻击中,攻击者使用转义字符,比如单引号,“转义”开发人员的查询,从而构造自己的查询并加以执行。( )
- 对于SQL注入,最好的预防方法是()。 A: 其余选项都不对 B: 用其他方法替代SQL C: 不允许使用SQL查询 D: 先对SQL查询进行转义处理再进行查询操作
- 使用MySQL中的【 】函数进行字符串拼接,可以有效防止模糊查询时可能出现的SQL注入问题。
- 关于MyBatis模糊查询中进行SQL字符串拼接时,说法错误的是( ) A: 使用“${}”进行SQL字符串拼接时,无法防止SQL注入问题。 B: 可以使用MySQL中的concat()函数进行字符串拼接。 C: 使用MySQL中的concat()函数进行字符串拼接,也无法防止SQL注入。 D: 使用MySQL中的concat()函数进行字符串拼接,导致数据库移植性变差。