SQL注入,是开发者在代码中使用SQL语句时,要先生成SQL语句,然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中,就有可能产生非预期的结果,从而将用户输入当作SQL语句执行。
对
举一反三
- SQL注入的攻击原理是当应用程序 ( ),就会产生SQL注入漏洞。 A: 使用有变量的SQL语句时 B: 使用拼接SQL语句时 C: 使用用户输入来拼接SQL语句时 D: 使用复杂的SQL语句时
- 预编译语句指事先编译好SQL语句,绑定变量。这样能确保SQL语句结构,有效防止用户输入被当作SQL语句执行。
- ()将SQL语句通过应用程序注入到原有SQL语句从而改变预期SQL执行结束的一种技术。
- SQL Server的()允许用户输入SQL语句并且迅速查看这些语句的结果。
- 下列操作中,()容易产生SQL注入漏洞。 A: A使用动态拼接的方式生成SQL查询语句 B: B使用存储过程执行SQL查询 C: C使用参数化SQL查询过程 D: D限制SQl语句长度
内容
- 0
中国大学MOOC: SQL Server的( )允许用户输入SQL语句并且迅速查看这些语句的结果。
- 1
JDBC中Statement接口可以执行SQL语句实现数据操作;如果要执行SQL查询语句,需要调用以下( )方法
- 2
如果执行的SQL语句是查询语句,执行结果将返回一个____,该对象里保存了SQL语句查询的结果。
- 3
用户输入的数据直接拼接到SQL语句中会发生问题
- 4
【单选题】下列关于动态SQL语句的叙述中,哪个是不正确的_________ A. 动态 SQL 语句是 SQL 标准提供的一种语句运行机制 B. 动态 SQL 语句是指在程序编译时尚未确定,需要在程序的执行过程中临时生成的 SQL 语句 C. SQL 标准引入动态 SQL 语句的原因是由于静态 SQL 语句不能提供足够的编程灵活性 D. SQL 标准提供的动态 SQL 语句的执行方式只有立即执行方式