防范SQL注入攻击方法不准确的是( )。
A.应用的异常信息应该给出尽可能多的提示。
B.永远不要信任用户的输入。对用户的输入进行校验,可以通过正确表达式,或限制长度;对单引号和双引号进行转换等。
C.永远不要使用动态拼装SQL,可以使用参数化的SQL或者直接使用存储过程进行数据查询存取。
D.不要把机密信息直接存放,如加密密码和敏感的信息等。
正确答案是A
防范SQL注入攻击方法不准确的是( )。
A.应用的异常信息应该给出尽可能多的提示。
B.永远不要信任用户的输入。对用户的输入进行校验,可以通过正确表达式,或限制长度;对单引号和双引号进行转换等。
C.永远不要使用动态拼装SQL,可以使用参数化的SQL或者直接使用存储过程进行数据查询存取。
D.不要把机密信息直接存放,如加密密码和敏感的信息等。
正确答案是A