信息安全师考试
使用参数化查询防御SQL注入时,需要注意()A、对每个数据库查询使用参数化查询B、对每一种数据都进行参数化C、不通过参数占位符指定查询的表和列D、仅为用户提交数据使用参数化查询E、仅为关键数据使用参数化查询
题目
使用参数化查询防御SQL注入时,需要注意()
- A、对每个数据库查询使用参数化查询
- B、对每一种数据都进行参数化
- C、不通过参数占位符指定查询的表和列
- D、仅为用户提交数据使用参数化查询
- E、仅为关键数据使用参数化查询
相似问题和答案
第1题:
OleDbParameter的作用是()
A、它用来配置要检索道DataSet中的列
B、它用来动态配置OleDbConnection的ConnectionString属性
C、当OleDbCommand使用参数化查询语句时,为参数化查询语句提供参数值
D、上述都对
第2题:
以下叙述中,______是错误的。
A.查询是从数据库的表中筛选出符合条件的记录,构成一个新的数据集合
B.查询的种类有:选择查询、参数查询、交叉查询、操作查询和SQL查询
C.创建复杂的查询不能使用查询向导
D.可以使用函数、逻辑运算符、关系运算符创建复杂的查询
解析:查询是从数据库的表中筛选出符合条件的记录,构成一个新的数据集合。它的种类有:选择查询、参数查询、交叉查询、操作查询和SQL查询等5种。可以使用函数、逻辑运算符、关系运算符等来创建复杂的查询。当然,查询向导也能创建复杂的查询。
第3题:
已知一个学生数据库,其中含有班级、性别等字段,若要统计每个班男女学生的人数,则应使用( )查询。
A)交叉表查询
B)选择查询
C)参数查询
D)操作查询
本题考查查询种类的知识。常见的查询种类有:选择查询、交叉表查询、参数查询、操作查询和SQL查询。其中选择查询是根据指定的查询准则从一个或多个表中获取数据并显示结果;交叉表查询是利用表中的行和列来统计数据;参数查询利用对话框来提示用户输入准则;操作查询在一次查询操作中对所得结果进行编辑。本题中以性别为行标题,以班级为列标题,行列交叉处进行计数,即可得到结果。
第4题:
Access支持的查询类型有( )。
A.选择查询、交叉表查询、参数查询、SQL查询和操作查询
B.基本查询、选择查询、参数查询、SQL查询和操作查询
C.多表查询、单表查询、交叉表查询、参数查询和操作查询
D.选择查询、统计查询、参数查询、SQL查询和操作查询
暂无解析,请参考用户分享笔记
第5题:
以下叙述中,( )是错误的。
A.查询是从数据库的表中筛选出符合条件的记录,构成一个新的数据集合
B.查询的种类有:选择查询、参数查询、交叉查询、操作查询和SOL查询
C.创建复杂的查询不能使用查询向导
D.可以使用函数、逻辑运算符、关系运算符创建复杂的查询
第6题:
此题为判断题(对,错)。
第7题:
已知一个学生数据库,其中含有班级、性别等字段,若要统计每个班男女学生的人数, 则应使用( )查询。
A. 交叉表查询
B. 选择查询
C. 参数查询
D. 操作查询
本题考查查询种类的知识。常见的查询种类有:选择查询、交叉表查询、参数查询、操作查询和SQL查询。其中选择查询是根据指定的查询准则从一个或多个表中获取数据并显示结果:交叉表查询是利用表中的行和列来统计数据:参数查询利用对话框来提示用户输入准则;操作查询在一次查询操作中对所得结果进行编辑。本题中以性别为行标题,以班级为列标题,行列交叉处进行计数,即可得到结果。
第8题:
Access支持的查询类型有______.
A.选择查询、交叉表查询、参数查询、SQL查询和操作查询
B.基本查询、选择查询、参数查询、SQL查询和操作查询
C.多表查询、单表查询、交叉表查询、参数查询和操作查询
D.选择查询、统计查询、参数查询、SOL查询和操作查询
解析:Access支持的查询类型有选择查询、交叉表查询、参数查询、SQL查询和操作查询。
第9题:
要为操作查询指定参数,需要使用( )操作。
A.RunCode
B.RunCommand
C.RunSQL
D.RunMacro
暂无解析,请参考用户分享笔记
第10题:
String sql=“select*from item order by”+colname 此类SQL查询语句使用PrepardeStatement参数化查询方式有效的防止SQL注入。
正确答案:错误