itgle.com
在数据库应用中要将用户输入的参数放入到SQL语句中。
题目
在数据库应用中要将用户输入的参数放入到SQL语句中。
相似考题
参考答案和解析
更多“在数据库应用中要将用户输入的参数放入到SQL语句中。”相关问题
-
第1题:
在SQL Server 2000中,现要将数据库DB1差异备份到备份设备BK上,并且不覆盖BK上的已有内容。请补全下列备份数据库DBI的语句。
BACKUP (11) DB1 TO BK (12) , NOINIT
正确答案:DATABASE WITH DIFFERENTIAL
DATABASE WITH DIFFERENTIAL -
第2题:
下列有关存储过程的说法,错误的是( )A 它可作为一个独立的数据库对象并作为一个单元供用户在应用程序中调用
B 存储过程必须带参数,要么是输入参数,要么是输出参数
C 存储过程可以传入(输入)和返回(输出)参数值
D 存储过程提高了执行效率
参考答案B
-
第3题:
以下防范措施不能防范SQL注入攻击的是( )A.配置IIS
B.在Web应用程序中,将管理员账号连接数据库
C.去掉数据库不需要的函数、存储过程
D.检查输入参数答案:B解析:sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。如果应用程序使用特权过高的帐户连接到数据库,后果会变得更严重。 -
第4题:
以下防范措施不能防范SQL注入攻击的是()
- A、配置IIS
- B、在Web应用程序中,将管理员账号连接数据库
- C、去掉数据库不需要的函数、存储过程
- D、检查输入参数
正确答案:B -
第5题:
针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。
- A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
- B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
- C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
- D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
正确答案:A -
第6题:
在部署桌面终端管理系统的过程中,初始化数据库失败则表明()。
- A、需要检查所填入的SQL数据库IP地址
- B、需要检查所填入的SQL数据库用户名
- C、需要检查所填入的SQL数据库用户密码
- D、需要重新安装数据库
正确答案:A,B,C -
第7题:
系统要防止将用户输入未经检查就用于构造数据库查询,防范()攻击。
- A、查询注入
- B、应用注入
- C、WEB注入
- D、SQL注入
正确答案:D -
第8题:
执行参数查询时,数据库系统显示所需参数的对话框,由用户输入相应的参数值。
正确答案:正确 -
第9题:
在VisualFoxPro支持的SQL语句中,可以删除表中记录的命令是();可从数据库中删除表的命令是()。
正确答案:DELETE;DROP TABLE -
第10题:
对于数据库的管理,对SQL Server中guest用户的描述正确的是()
- A、安装系统时,guest用户被加入到master、pubs、tempdb、northwind数据中
- B、用户成功登录到SQLServer后,若该登录账号在某数据库中无合法数据库用户,则系统将可能允许以guest用户来访问该数据库
- C、不能从master、tempdb数据库中删除guest用户
- D、在新建一个数据库时,guest用户将被自动添加
正确答案:A,B,C -
第11题:
判断题SQL注入,是开发者在代码中使用SQL语句时,要先生成SQL语句,然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中,就有可能产生非预期的结果,从而将用户输入当作SQL语句执行。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
单选题SQL语句中()语句用于查询数据库中数据。Aselect
Binsert
Cdelete
Dupdate
正确答案: D解析: 暂无解析 -
第13题:
下列关于关系数据库语言SQL的说法不正确的是( )。
A.SQL支持数据库的三级模式结构
B.SQL的功能包括查询、操作、定义和控制等4个方面
C.SQL是作为独立语言由联机终端用户在交互环境下使用的命令语言,它不能嵌入到高级语言内
D.SQL除应用在数据库领域外,还在软件工程和人工智能领域有广泛的应用
正确答案:C
-
第14题:
在SQL中,若允许用户将已获得的某种权限再转授予其他用户,可以在GRANT语句中指定【 】子句。
正确答案:WITH GRANT OPTION
WITH GRANT OPTION -
第15题:
SQL注入的成因在于对用户提交CGI参数数据未做充分检查过滤,用户提交的数据可能会被用来构造访问后台数据库的SQL指令。
正确答案:正确 -
第16题:
SQL注入,是开发者在代码中使用SQL语句时,要先生成SQL语句,然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中,就有可能产生非预期的结果,从而将用户输入当作SQL语句执行。
正确答案:正确 -
第17题:
可以有效限制SQL注入攻击的措施有()。
- A、限制DBMS中sysadmin用户的数量
- B、在Web应用程序中,不以管理员帐号连接数据库
- C、去掉数据库不需要的函数、存储过程
- D、对于输入的字符串型参数,使用转义
- E、将数据库服务器与互联网物理隔断
正确答案:B,C,D,E -
第18题:
对于SQL注入攻击,可以采取以下哪些防范措施()
- A、配置IIS
- B、在Web应用程序中,不要以管理员账号连接数据库
- C、去掉数据库不需要的函数、存储过程
- D、检查输入参数
- E、在Web应用程序中,将管理员账号连接数据库
正确答案:A,B,C,D -
第19题:
利用对话框提示用户输入参数的查询过程称为()。
- A、选择查询
- B、参数查询
- C、操作查询
- D、SQL查询
正确答案:B -
第20题:
在SQL Server 2000的查询分析器中,按默认参数创建一个名为“库存”的数据库, 要求其保存在指定位置:D盘的“用户”目录。请使用SQL语句写出程序。
正确答案: CREATE DATA BASE 库存
ON
(NAME=“库存_DATA.MDF”,
FILENAME=“D:///用户/库存_DATA.MDF”) -
第21题:
在VFP支持的SQL语句中,可以向表中输入记录的命令是();可以查询表中内容的命令是()。
正确答案:INSERT;SELECT -
第22题:
多选题对于SQL注入攻击,可以采取以下哪些防范措施()A配置IIS
B在Web应用程序中,不要以管理员账号连接数据库
C去掉数据库不需要的函数、存储过程
D检查输入参数
E在Web应用程序中,将管理员账号连接数据库
正确答案: E,B解析: 暂无解析 -
第23题:
单选题你正在为一个抵押公司创建一个SQL Server 2005数据库。数据库将用来支持一个新的能支持1000个并发用户的Web应用。这个应用必须快速的显示精确计算的结果,例如:抵押支出能力、分期偿付方案等。你需要确保数据库处理速度尽可能的快,你应该怎么做?()A在应用中执行参数化的SQL 查询
B在数据库执行SQL存储过程
C在数据库中执行 CLR 存储过程
D利用分布式 Web services实现
正确答案: A解析: 暂无解析 -
第24题:
多选题可以有效限制SQL注入攻击的措施有()A限制DBWIS中sysadmiIL用户的数量
B在Web应用程序中,不以管理员帐号连接数据库
C去掉数据库不需要的函数、存储过程
D对于输入的字符串型参数,使用转义
E将数据库服务器与互联网物理隔断
正确答案: B,A解析: 暂无解析