题目内容
(请给出正确答案)
[单选题]
【判断题】当前阶段,采用参数化查询可以有效防护sql注入
A.Y.是
B.N.否
答案
错误
如搜索结果不匹配,请 联系老师 获取答案
A.Y.是
B.N.否
更多“【判断题】当前阶段,采用参数化查询可以有效防护sql注入”相关的问题
第6题
Access2010支持的查询类型有()。
A.选择查询、交叉表查询、参数查询、SQL查询和操作查询
B.选择查询、基本查询、参数查询、SQL查询和操作查询
C.多表查询、单表查询、参数查询、SQL查询和操作查询
D.汇总查询、参数查询、SQL查询和操作查询
第8题
对于一个站点是否存在SQL注入的判断,正确的是() A.可以使用单引号查询来判断 B.可以使用“or 1=1”方法来判断 C.可以使用在参数后面加入一些特殊字符来判断 D.可以直接修改参数的具体数据,修改参数值为一个不存在的数值来判断 a)A b)B C c)A B D d)A B C
A.错。不全面、不完整。###SXB###B.错。不全面、不完整。###SXB###C.错。不完整且通过直接修改参数的具体数据,修改参数值为一个不存在的数值来判断并不能判断一个站点是否存在SQL的注入。###SXB###D.事实上,对于一个站点是否存在SQL注入的判断,正确的方法是:是否可以使用单引号查询来判断;是否可以使用“or 1=1”方法来判断;是否可以使用在参数后面加入一些特殊字符来判断。因此,选d正确。
点击查看答案
