信息安全师考试

下列操作中,()容易产生SQL注入漏洞。A、使用动态拼接的方式生成SQL查询语句B、使用存储过程执行SQL查询C、使用参数化SQL查询过程D、限制SQl语句长度

题目

下列操作中,()容易产生SQL注入漏洞。

  • A、使用动态拼接的方式生成SQL查询语句
  • B、使用存储过程执行SQL查询
  • C、使用参数化SQL查询过程
  • D、限制SQl语句长度
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下面关于查询的描述中,正确的是______。

A.可以使用CREATEVIEW打开查询设计器

B.使用查询设计器可以生成所有的SQL查询语句

C.使用查询设计器生成的SQL语句存盘后将存放在扩展名为QPR的文件中

D.使用DO语句执行查询时,可以不带扩展名


正确答案:C
解析:CREATEVIEW命令是打开视图设计器来设计视图,CREATEQUERY命令是打开查询设计器来设计查询。使用查询设计器可以生成SQL中的SELECT语句,而查询设计器只能建立一些比较规则的查询,不能生成所有的SQL查询语句。使用查询设计器生成的SQL语句存盘后将存放在扩展名为.QPR的文件中。使用DO语句执行查询时,如果不带扩展名,则系统默认是执行一个程序文件,而不是查询,因此必须带上扩展名.QPR。

第2题:

下列关于动态SQL语句的叙述中,哪个是不正确的?( )

A) 动态SQL语句是SQL标准提供的一种语句运行机制

B) 动态SQL语句是指在程序编译时尚未确定,需要在程序的执行过程中临时生成的SQL语句

C) SQL标准引入动态SQL语句的原因是由于静态SQL语句不能提供足够的编程灵活性

D) SQL标准提供的动态SQL语句的执行方式只有立即执行方式

A.

B.

C.

D.


正确答案:D

第3题:

下面关于查询描述正确的是()

A.可以使用CREATEVIEW打开查询设计器

B.使用查询设计器可以生成所有的SQL查询语句

C.使用查询设计器生产的SQL语句存盘后将存放在扩展名为QPR的文件中

D.使用DO语句执行查询时,可以不带扩展名


正确答案:C

第4题:

SQL查询就是用户使用SQL语句来创建的一种查询。SQL查询主要包括联合查询、传递查询、 【】 和子查询等4种


正确答案:数据定义查询
SQL查询分类;包括四种,联合,传递,数据定义,子查询;

第5题:

下面关于查询描述正确的是 ______。

A.可以使用CREATE VIEW打开查询设计器

B.使用查询设计器可以生成所有的SQL查询语句

C.使用查询设计器产生的SQL语句存盘后将存放在扩展名为QPR的文件中

D.使用DO语句执行查询时,可以不带扩展名


正确答案:C
解析:选项A错误,命令CREATE VIEW的功能是打开视图设计器。选项B的错误在于对查询设计器的理解错误,查询设计器只能建立一些比较规则的查询,对于复杂的查询,是不能设计出来的,比如嵌套查询。选项D也错误,在调用查询时,必须加上扩展名。只有选项 C的描述是完全正确的。

第6题:

SQL查询就是用户使用SQL语句来创建的一种查询。SQL查询主要包括______、传递查询、数据定义查询和子查询等。


正确答案:联合查询
联合查询

第7题:

关于SQL查询,以下说法中不正确的是( )。

A.SQL查询是用户使用SQL语句创建的查询

B.SQL查询可以用结构化的查询语言(SQL)来查询、更新和管 Access这样的关系数据库

C.在查询设计视图中创建查询时,Access将在后台构造等效的SQL语句

D.SQL查询更改之后,可以以以前设计视图中所显示的方式显示,也可以在设计网格中进行创建


正确答案:D

第8题:

SQL查洵就是用户使用SQL语句来创建的一种中查询。SQL查询主要包括【 】传递查询、数据定义查询和子查询等4种。


正确答案:联合查询
联合查询 解析:SQL查询就是用户使用SQL语句来创建的一种查询。SQL查询主要包括联合查询、传递查询、数据定义查询和子查询等4种。联合查询是一个SQL特有的选定查询,将来自一个或多个表或查询的字段(列)组合作为查询结果中的一个字段或列。传递查询是可以直接将命令发送到ODBC数据库服务器(如Microsoft SQL服务器等)的查询,它使用服务器接受的命令。数据定义查询是SQL专用的查询,能够创建、更改或删除表,或者创建数据库中的索引。了查询是一个选择或操作查询中的SQLSELECT语句。可以将了查询在一个查询的设计表格的字段(列)单元格中用作表达式,或者为一个字段(列)定义条件(查找条件)。嵌入的SELECT语句的结果集成为主查询的查找条件的—部分。

第9题:

下列关于SQL查询说法中,不正确的是( )。

A.SQL查询是用户使用SQL语句创建的查询

B.在查询设计视图中创建查询时,Access将在后台构造等效的SQL语句

C.SQL查询可以用结构化的查询语言来查询、更新和管理关系数据库

D.SQL查询被更改之后,可以以设计视图中所显示的方式显示,也可以从设计网格中进行创建


正确答案:D
解析:本题考查SQL查询的知识。SQL查询是用户使用SQL语句创建的查询,当在查洵设计视图中创建查询时,Access将在后台构造等效的SQL语句,它可以查询、更新和管理关系数据库,但是更改后只能以设计视图中所显示的方式显示。

第10题:

下面关于查询描述正确的是 ______。

A.可以使用CREATEVIEW打开查询设计器

B.使用查询设计器可以生成所有的SQL查询语句

C.使用查询设计器生成的SQL语句存盘后将存放在扩展名为QPR.的文件中

D.使用DO语句执行查询时,可以不带扩展名


正确答案:C
解析:选项A中CREATEVIEW是建立视图即打开“视图设计器”的命令。打开查询设计器的命令应为CREATE QUERY。当建立完查询并存盘后将产生一个扩展名为QPR的文件,它是一个文本文件。如果熟悉SQL SELECT,则可以直接用各种文本编辑器,通过自己写SQL SELECT语句来建立查询,最后只要把它保存为扩展名为QPR的文件即可。事实上,查询设计器只能建立一些比较规则的查询,而复杂的查询它在运行查询可以使用命令格式: DO queryfile其中queryfile是查询文件名,此时必须给出查询文件的扩展名.qpr。

更多相关问题
相关内容