对于SQL注入攻击的防御，可以采取哪些措施（）

A不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接
B不要把机密信息直接存放，加密或者hash掉密码和敏感的信息
C不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D对表单里的数据进行验证与过滤，在实际开发过程中可以单独列一个验证函数，该函数把每个要过滤的关键词如select，1=1等都列出来，然后每个表单提交时都调用这个函数

参考答案

参考解析：

分类：中国电信知识综合练习题库

简述SQL注入攻击的过程。

试解释SQL注入攻击的原理，以及它产生的不利影响。

以下哪些方法对防范SQL注入攻击无效？（）A采用参数化查询方式，进行开发B对数据库系统的管理权限进行严格的控制C通过网络防火墙严格限制Internet用户对web服务器的访问D对web用...

以下哪种符号在SQL注入攻击中经常用到？（）AA、$_BB、1CC、@DD、；