多项选择题
SQL预编译是将SQL 语句中的查询值用占位符替代,可以视为将SQL 语句模板化或者说参数化,实现一次编译、多次运行,省去了解析优化等过程,其优点有()
A.预编译语句大大减少了分析时间,只做了一次查询B.绑定参数减少了服务器带宽,只需要发送查询的参数,而不是整个语句C.编译过程已经确定SQL执行语句,理论上可以阻挡任何SQL注入
多项选择题 在进行Php代码审计时,寻找代码执行漏洞主要寻找代码中是否使用了相关函数,包括的函数名称有()
多项选择题 时常引起任意文件内容写入的函数(php环境),包括()
多项选择题 正确防御任意文删除漏洞的安全策略,包括()
