()将SQL语句通过应用程序注入到原有SQL语句从而改变预期SQL执行结束的一种技术。
举一反三
- SQL注入,是开发者在代码中使用SQL语句时,要先生成SQL语句,然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中,就有可能产生非预期的结果,从而将用户输入当作SQL语句执行。
- PL/SQL是一种程序并可以执行SQL语句
- 若想执行动态的sql语句,防止sql注入,应该通过____________接口的对象执行sql命令。
- SQL注入的攻击原理是当应用程序 ( ),就会产生SQL注入漏洞。 A: 使用有变量的SQL语句时 B: 使用拼接SQL语句时 C: 使用用户输入来拼接SQL语句时 D: 使用复杂的SQL语句时
- 【单选题】下列关于动态SQL语句的叙述中,哪个是不正确的_________ A. 动态 SQL 语句是 SQL 标准提供的一种语句运行机制 B. 动态 SQL 语句是指在程序编译时尚未确定,需要在程序的执行过程中临时生成的 SQL 语句 C. SQL 标准引入动态 SQL 语句的原因是由于静态 SQL 语句不能提供足够的编程灵活性 D. SQL 标准提供的动态 SQL 语句的执行方式只有立即执行方式