题目内容
(请给出正确答案)
[主观题]
SQL注入时,可以利用MySQL的内置函数user,获取数据库用户名()
A.正确
B.错误
如搜索结果不匹配,请 联系老师 获取答案
A.正确
B.错误
第5题
A、使用“${}”进行SQL字符串拼接时,无法防止SQL注入问题。
B、可以使用MySQL中的concat()函数进行字符串拼接。
C、使用MySQL中的concat()函数进行字符串拼接,也无法防止SQL注入。
D、使用MySQL中的concat()函数进行字符串拼接,导致数据库移植性变差。
第6题
A.mysql_select_db
B.mysql_connect
C.mysql_query
D.mysql_fetch_field
第9题
B、MySQL数据库的数据以文件的形式存放在系统中
C、MySQL数据库的数据以函数的形式存放在系统中
D、以上都不对
第10题
A.限制DBWIS中sysadmiIL用户的数量
B.在Web应用程序中,不以管理员帐号连接数据库
C.去掉数据库不需要的函数、存储过程
D.对于输入的字符串型参数,使用转义
E.将数据库服务器与互联网物理隔断
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!