多項選擇題

處理HTTP文件上傳時，PHP把文件儲存在$_FILES中。在PHP腳本的執(zhí)行周期中，這些文件將放在本地的臨時文件夾里，而在腳本結(jié)束后，文件將被自動刪除。在處理HTTP文件上傳時，如果確保當(dāng)前操作的文件是正確的文件？（）

A.操作前，將文件名與瀏覽器報告的文件名對比
B.操作前，用file_exists函數(shù)確保文件存在
C.用is_uploaded_file函數(shù)確認(rèn)你的文件的確是通過HTTP方式傳輸過來的
D.用move_upload_file（）將文件移動到安全位置
E.只信任PHP存儲臨時文件的目錄下的文件

你可能感興趣的試題

多項選擇題

某些時候需要在PHP腳本中使用第三方功能，來實現(xiàn)一些PHP不能完成的任務(wù)（比如調(diào)用壓縮軟件壓縮某種PHP不支持其格式的文件）。在PHP腳本中執(zhí)行系統(tǒng)命令時，以下哪些選項能確保沒有命令注入？（）

A.總是給要在exec（）中執(zhí)行的命令加`
B.總是使用shell_exec函數(shù)，它能夠在執(zhí)行前對命令進行安全檢查
C.使用escapeshellcmd函數(shù)轉(zhuǎn)義命令中的特殊字符
D.在執(zhí)行命令前，先用ini_set（）打開safe_mode
E.用escapeshellarg函數(shù)在執(zhí)行前轉(zhuǎn)義命令參數(shù)

單項選擇題

SQL查詢常?；谟脩糨斎氲臄?shù)據(jù)來構(gòu)建。以下哪種方法能避免安全隱患？（）

A.在數(shù)據(jù)服務(wù)器和web服務(wù)器之間放置防火墻
B.轉(zhuǎn)義用戶數(shù)據(jù)，使其中無法包含DBMS能執(zhí)行的SQL命令
C.使用存儲例程
D.使用面向?qū)ο缶幊?，把每個查詢定義為單獨的類

你可能感興趣的試題

SQL查詢常?；谟脩糨斎氲臄?shù)據(jù)來構(gòu)建。以下哪種方法能避免安全隱患？（）

SQL查詢常?；谟脩糨斎氲臄?shù)據(jù)來構(gòu)建。以下哪種方法能避免安全隱患？（）