题目内容
(请给出正确答案)
[判断题]
如果用户提交的数字数据内置在SQL查询中,可以将用户输入中的任何单引号配对,对它们进行转义,以防御SQL注入攻击()
如搜索结果不匹配,请 联系老师 获取答案
A.验证输入的数据类型
B.验证输入数据的长度
C.验证数据的范围
D.直接使用输入的内容来生成SQL语句
更多“如果用户提交的数字数据内置在SQL查询中,可以将用户输入中的…”相关的问题
第1题
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。可以对用户输入做以下哪些操作确保安全()
第5题
有很多办法可以帮助我们抵御针对网站的SQL注入,除了()。
A.编写安全的代码,尽量不用动态SQL,并对用户数据进行严格过滤检查
B.不适用任何数据库
C.对站点进行优化设计,主题页面改用纯净态页面
D.关闭Web服务器中的详细错误提示
第6题
存储过程是SQL语句的一个集合,在一个名称下存储,按独立单元方式执行。以下哪一项不是使用存储过程的优点:()
A.提高性能,应用程序不用重复编译此过程
B.降低用户查询数量,减轻网络拥塞
C.语句执行过程中如果中断,可以进行数据回滚,保证数据的完整性和一致性
D.可以控制用户使用存储过程的权限,以增强数据库的安全性
第9题
下面关于FusinInsightLibrA中角色和用户的描述中,正确的有哪些?()
A.在角色机制下,角色被视为一个数据库用户或一组数据库用户
B.数据库用户主要作用是连接数据库、访问数据库对象和执行SQL语句
C.FusionInsight LibrA通常使用角色来组织权限,使用用户进行实际操作
D.角色之间的权限可以继承,用户组的所有用户自动继承角色的权限
热门考试
全部 >
