A.參數(shù)化查詢方式
B.用戶登錄成功后生成新的會話ID
C.檢測用戶訪問權(quán)限
D.使用自定義的映射名稱

A.盜取各類用戶賬號，如機(jī)器登錄賬號、用戶網(wǎng)銀賬號、各類管理員賬號等
B.盜竊企業(yè)重要的具有商業(yè)價(jià)值的資料
C.查看、修改或刪除數(shù)據(jù)庫條目和表
D.網(wǎng)站掛馬

A.檢查所有不可信任的輸入
B.不要使用不安全的函數(shù)或者接口
C.要求代碼傳遞緩沖區(qū)的長度，并進(jìn)行檢查
D.過濾特殊字符單引起和雙引號

A.緩沖區(qū)溢出是在數(shù)據(jù)向緩沖區(qū)復(fù)制的過程中，沒有注意緩沖區(qū)的邊界，導(dǎo)致超出緩沖區(qū)容量的數(shù)據(jù)填充到緩沖區(qū)是覆蓋了和緩沖區(qū)相鄰的其他數(shù)據(jù)而引起的內(nèi)存問題
B.緩沖區(qū)溢出漏洞不能修改內(nèi)存中變量的值，甚至能劫持進(jìn)程，執(zhí)行惡意代碼，最終獲得主機(jī)的控制權(quán)
C.char buffer [256]；Strcpy（buffer，str）以上代碼存在緩沖區(qū)溢出
D.strlcpy是UNIX下strcpy的安全版本

A.使類和所有成員可見性
B.密封非基類
C.限制用戶調(diào)用代碼
D.使用屬性暴露字段