[单选题]
SQL 注入攻击:
是黑客通过在用户输入框(如登录的账号 / 密码框)中输入恶意 SQL 代码,让数据库执行非法操作的攻击方式。
例如:在密码框输入' OR '1'='1,若系统直接拼接 SQL(如SELECT * FROM user WHERE username='xxx' AND password='' OR '1'='1'),会导致条件恒成立,黑客无需正确密码就能登录。
参数化查询:
是一种安全的 SQL 编写方式,将用户输入作为 “数据参数” 传递给数据库,而非直接拼接成 SQL 代码。
例如:登录查询写成SELECT * FROM user WHERE username=? AND password=?,其中?是参数占位符,用户输入的内容会被当作 “纯数据” 处理,不会被解析为 SQL 代码执行。
是黑客通过在用户输入框(如登录的账号 / 密码框)中输入恶意 SQL 代码,让数据库执行非法操作的攻击方式。
例如:在密码框输入' OR '1'='1,若系统直接拼接 SQL(如SELECT * FROM user WHERE username='xxx' AND password='' OR '1'='1'),会导致条件恒成立,黑客无需正确密码就能登录。
参数化查询:
是一种安全的 SQL 编写方式,将用户输入作为 “数据参数” 传递给数据库,而非直接拼接成 SQL 代码。
例如:登录查询写成SELECT * FROM user WHERE username=? AND password=?,其中?是参数占位符,用户输入的内容会被当作 “纯数据” 处理,不会被解析为 SQL 代码执行。
发表于 今天 16:20:13
回复(0)
问题信息
难度:
1条回答
11收藏
27浏览
-
扫描二维码,关注牛客网
- 意见反馈
-
下载牛客APP,随时随地刷题
扫一扫,把题目装进口袋
- 求职之前,先上牛客
-
扫描二维码,进入QQ群
扫描二维码,关注牛客公众号
- 公司地址:北京市朝阳区北苑路北美国际商务中心K1座一层-北京牛客科技有限公司
- 联系方式:010-60728802 投诉举报电话:010-57596212(朝阳人力社保局)
- 牛客科技© All rights reserved admin@nowcoder.com
- 京ICP备14055008号-4 增值电信业务经营许可证 营业执照 人力资源服务许可证
-
京公网安备
11010502036488号
