相关考题
-
多项选择题
SQL预编译是将SQL 语句中的查询值用占位符替代,可以视为将SQL 语句模板化或者说参数化,实现一次编译、多次运行,省去了解析优化等过程,其优点有()
A.预编译语句大大减少了分析时间,只做了一次查询
B.绑定参数减少了服务器带宽,只需要发送查询的参数,而不是整个语句
C.编译过程已经确定SQL执行语句,理论上可以阻挡任何SQL注入 -
多项选择题
在进行Php代码审计时,寻找代码执行漏洞主要寻找代码中是否使用了相关函数,包括的函数名称有()
A.assert()
B.call_user_func()
C.call_user_func_array()
D.eval() -
多项选择题
时常引起任意文件内容写入的函数(php环境),包括()
A.assert()
B.fwrite()
C.call_user_func_array()
D.file_put_contents()
