用户输入的数据直接拼接到SQL语句中会发生()问题。

A、XSS攻击

B、CSRF攻击

C、SQL注入

D、以上答案全部正确

查看答案

更多“用户输入的数据直接拼接到SQL语句中会发生()问…”相关的问题

第1题

单引号直接拼接到SQL中会出现SQL注入等安全问题。()

正确

错误

点击查看答案

第2题

下列关于Access叙述中错误的是（)。
A、查询是一个以表为基础数据源的虚表
B、报表是数据库中数据输出的形式之一
C、用户可以利用表向导、表设计器等系统工具创建表
D、用户可以利用SQL语句创建表,但不能使用SQL语句修改表结构

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第3题

ODBC是（)，用户可以直接将SQL语句送给ODBC。

A、一组对数据库访问的标准

B、数据库查询语言标准

C、数据库应用开发工具标准

D、数据库安全标准

点击查看答案

第4题

现有 dept表有字段code，code的数据结构是H.＋序号（9位数字)用户输入的参数：序号为p_num select t.* from dept t where substr（t.code,3)= p_num; 上面的SQL语句写法是否合理，如不合理请写你优化上面的语句？

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第5题

下面关于SQL Server数据库系统表的不正确叙述是（)。
A.数据库的数据字典信息存储在系统表中。
B. 用户可以直接查看、修改系统表中的数据。
C.数据库每个表的定义信息都存放在系统表中。
D.系统表必须存储在主文件中。

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第6题

SQL Server2005中的Create Database语句可以创建一个（)。A.表B.系统数据库C.用户数据库D.视图
SQL Server2005中的Create Database语句可以创建一个()。
A.表
B.系统数据库
C.用户数据库
D.视图

点击查看答案

第7题

创建一个UPDATE语句来修改ARTISTS表中的数据，并且把每一行的T_ID值都改成15，应该使用的SQL语句是()。

点击查看答案

第8题

如果要创建一个UPDATE语句来修改EMP表中的数据，将所有员工的工薪上调10%，则应该使用的SQL语句是()。