SQL注入，是开发者在代码中使用SQL语句时，要先生成SQL语句，然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中，就有可能产生非预期的结果，从而将用户输入当作SQL语句执行。

题目

参考答案和解析

正确答案:正确

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

下列关于动态SQL语句的叙述中，哪个是不正确的?( )

A) 动态SQL语句是SQL标准提供的一种语句运行机制

B) 动态SQL语句是指在程序编译时尚未确定，需要在程序的执行过程中临时生成的SQL语句

C) SQL标准引入动态SQL语句的原因是由于静态SQL语句不能提供足够的编程灵活性

D) SQL标准提供的动态SQL语句的执行方式只有立即执行方式

A．

B．

C．

D．

正确答案：D

第2题：

在嵌入式SQL中，为了区分SQL语句和主语言语句，在每一个SQL语句的前面加前缀【】。

正确答案：EXEC SQL
利用高级语言的过程性的结构来弥补SQL语言复杂应用方面的不足，嵌入式SQL高级语言又叫主语言，主语言前面加EXEC。

第3题：

（10）在嵌入式SQL中，为了区分SQL语句和主语言语句，在每一个SQL语句的前面加前缀___________。

正确答案：

（10）【答案】EXEC
【解析】在嵌入式SQL是通过在每个SQL语句前加前缀EXEC来区分SQL语句的主语言语句的。

第4题：

动态SQL语句是指在SQL程序编译时其中有些部分尚未确定，需要在程序的【】过程中临时生成的SQL语句。

正确答案：执行
执行解析：一个动态的sQL语句是在执行时创建的，不同的条件生成不同的SQL语句。

第5题：

在嵌入式SQL中，为了区分SQL语句和主语言语句，要在每一个SQL语句前加前缀 ______。

正确答案：EXECSQL
EXECSQL 解析：为了区分SQL语句与主语言语句通过在所有的SQL语句前加前缀EXECSQL来解决。

第6题：

在高级语言中使用嵌入式SQL语句时，所有SQL语句前必须加前缀__________。

正确答案：
EXEC SQL
在嵌入式SQL的使用中，必须解决区分SQL语句与主语言语句的问题。这是通过在所有的SQL语句前加前缀EXECSQL来解决的。其结束标志随主语言不同而不同。如PL／1和C中
以分号结束。COBOL中则以END-EXEC结束。

第7题：

在高级语言中使用嵌入式SQL语句时，所有SQL语句前必须加前缀______。

A．CALL SQL

B．DO SQL

C．EXEC SQL

D．GOTO SQL

正确答案：C
解析：在嵌入式SQL中，为能够区分SQL语句与主语言语句，所有的SQL语句都必须加前缀EXECSQL。但语句的结束标志随主语言的不同而不同。

第8题：

（ 11 ）动态 SQL 语句是指在 SQL 程序编译时其中有些部分尚未确定，需要在程序的【 11 】过程中临时生成的 SQL 语句。

正确答案：

第9题：

在高级语言中使用嵌入式SQL语句时，所有SQL语句前必须加前缀( )。

A．CALLSQL

B．DOSQL

C．EXECSQL

D．GOTOSQL

正确答案：C
解析：在嵌入式SQL中，为能够区分SQL语句与主语言语句，所有的SQL语句都必须加前缀EXECSQL。但语句的结束标志随主语言的不同而不同。

第10题：

在嵌入式SQL中，为了能区分SQL语句于宿主语言语句，所有SQL语句都必须加前缀( )。

A．SQL

B．EXEC

C．EXEC SQL

D．＜EXEC＞SQL

正确答案：C

SQL注入，是开发者在代码中使用SQL语句时，要先生成SQL语句

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容