SQL注入时，可以利用MySQL的内置函数user，获取数据库用户名（）

A、mysqli

B、mysqlcon

C、mysqlserver

D、mysqlclient

A．错误

B．正确

A.数据库ip地址

B.数据库用户名

C.数据库密码

D.数据库名称

A、使用“${}”进行SQL字符串拼接时，无法防止SQL注入问题。

B、可以使用MySQL中的concat()函数进行字符串拼接。

C、使用MySQL中的concat()函数进行字符串拼接，也无法防止SQL注入。

D、使用MySQL中的concat()函数进行字符串拼接，导致数据库移植性变差。

A.mysql_select_db

B.mysql_connect

C.mysql_query

D.mysql_fetch_field

B．mysql_open

C．connect_mysql

D．open_mysql

B、MySQL数据库的数据以文件的形式存放在系统中

C、MySQL数据库的数据以函数的形式存放在系统中

D、以上都不对

A.限制DBWIS中sysadmiIL用户的数量

B.在Web应用程序中，不以管理员帐号连接数据库

C.去掉数据库不需要的函数、存储过程

D.对于输入的字符串型参数，使用转义

E.将数据库服务器与互联网物理隔断