网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
推荐的防御SQL注入的最佳方式是()
- A、限制外部输入的长度
- B、使用存储过程
- C、使用预编译语句--java.sql.PreparedStatement
- D、对外部输入进行转义
参考答案
更多 “推荐的防御SQL注入的最佳方式是()A、限制外部输入的长度B、使用存储过程C、使用预编译语句--java.sql.PreparedStatementD、对外部输入进行转义” 相关考题
考题
请教一个SQL SERVER 2005数据导入的问题
在SQL SERVER 2005使用数据导入功能的时候,可以使用输入SQL语句方式导入数据。但我发现,每次只能输入一条查询语句,导入到一个表。我想要实现我输入N条查询语句,就像选择N张表导入一样,不知道该如何实现?
考题
下列哪种方法不能有效的防范SQL进入攻击()?A.对来自客户端的输入进行完备的输入检查B.把SQL语句替换为存储过程预编译语句或者使用ADO命令对象C.使用SiteKey技术D.关掉数据库服务器或者不使用数据库
考题
对DVM进行预调整是指()。A不打开机器内部,使用外部标准的调整过程B打开机器内部,但不使用外部标准的调整过程C打开机器内部,使用外部标准的调整过程D不打开机器内部,仅使用面板调节装置的调整过程
考题
SQL注入,是开发者在代码中使用SQL语句时,要先生成SQL语句,然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中,就有可能产生非预期的结果,从而将用户输入当作SQL语句执行。
考题
下列哪种方法不能有效的防范SQL进入攻击()?A、对来自客户端的输入进行完备的输入检查B、把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象C、使用SiteKey技术D、关掉数据库服务器或者不使用数据库
考题
可以有效限制SQL注入攻击的措施有()。A、限制DBMS中sysadmin用户的数量B、在Web应用程序中,不以管理员帐号连接数据库C、去掉数据库不需要的函数、存储过程D、对于输入的字符串型参数,使用转义E、将数据库服务器与互联网物理隔断
考题
关于SQL注入攻击,下列说法中正确的是()A、攻击者通过SQL注入可以完全的控制数据库服务器B、通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击C、对于不同的SQL数据路,SQL注入攻击的原理是类似的D、使用存储过程执行查询也可能遭到SQL注入E、使用参数化查询也可能遭到SQL注入
考题
关于存储过程的描述正确的一项是()。A、存储过程的存在独立于表,它存放在客户端,供客户使用B、存储过程只是一些T-SQL语句的集合,不能看作SQLServer的对象C、存储过程可以使用控制流语句和变量,大大增强了SQL的功能D、存储过程在调用时会自动编译,因此使用方便
考题
存储过程是SQL语句的一个集合,在一个名称下存储,按独立单元方式执行。以下哪一项不是使用存储过程的优点()A、提高性能,应用程序不用重复编译此过程B、降低用户查询数量,减轻网络拥塞C、语句执行过程中如果中断,可以进行数据回滚,保证数据的完整性和一致性D、可以控制用户使用存储过程的权限,以增强数据库的安全性
考题
判断题SQL注入,是开发者在代码中使用SQL语句时,要先生成SQL语句,然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中,就有可能产生非预期的结果,从而将用户输入当作SQL语句执行。A
对B
错
考题
多选题可以有效限制SQL注入攻击的措施有()。A限制DBMS中sysadmin用户的数量B在Web应用程序中,不以管理员帐号连接数据库C去掉数据库不需要的函数、存储过程D对于输入的字符串型参数,使用转义E将数据库服务器与互联网物理隔断
考题
单选题关于存储过程的描述正确的一项是()。A
存储过程的存在独立于表,它存放在客户端,供客户使用B
存储过程只是一些T-SQL语句的集合,不能看作SQLServer的对象C
存储过程可以使用控制流语句和变量,大大增强了SQL的功能D
存储过程在调用时会自动编译,因此使用方便
考题
多选题下列属于防御SQL注入的基本方式的有()。A使用预编译语句B使用存储过程C检查数据类型D使用安全编码函数E端口开放
热门标签
最新试卷