SQL注入产生的原因有:
A. 在应用程序中使用字符串联结方式组合SQL指令
B. 开发人员在应用程序链接数据库时使用权限过大的账户
C. 未限制输入的字符数,以及未对用户输入的数据做潜在指令的检查
D. 后台数据库的数据表数量多
SQL注入的特点有:
A. 隐蔽性强
B. 攻击时间短
C. 危害性大
D. 潜伏期长
在实施SQL注入时,会输入单引号,空格,百分号等特殊符号,可以利用replace函数过滤掉这些符号
A. 对
B. 错
文件上传漏洞是指在动态网站或web应用系统中,如果动态脚本没有对用户上传的文件类型进行检查和验证,会让非法用户提交危险内容或恶意代码到服务器,进而危害服务器数据和信息的安全。
A. 对
B. 错
微信支付 
支付宝支付