Examly題庫立即開始練習
國營聯招 資訊計算機原理、網路概論11442單選題

SQL Injection防護中,下列何者為預備語句(Prepared Statements)的關鍵?

A將變數轉成16進位
B全局Try/Catch
C對輸入做Base64
DSQL與資料綁定分離、參數化正確答案
答案與詳解
D
正確答案
預備語句(Prepared Statements)的核心是「參數化查詢」,將SQL指令結構與使用者輸入資料分離,使輸入僅被視為純資料而非指令。

為什麼答案是 D

預備語句透過參數化,先編譯SQL結構,再將輸入作為「純資料」綁定,徹底杜絕輸入被解析為指令的可能。

考點:編碼轉換考點:例外處理考點:資料編碼考點:參數化查詢
載入中…

想練更多計算機原理、網路概論考古題?

Examly 收錄 38 萬+ 道歷屆題目,每題都有像這樣的精選詳解。免費下載,立即開練。

Download on theApp Store即將推出Google Play
黑皮