违法和不良信息举报 联系客服
免费注册 登录

使用存储过程应对SQL注入攻击时,需要注意存储过程代码中可能的缺

题目

使用存储过程应对SQL注入攻击时,需要注意存储过程代码中可能的缺陷,并且以安全的方式调用存储过程。

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下列关于函数和存储过程的说法正确的是()。

  • A、PL/SQL函数的代码中必须包含RETURN语句
  • B、存储过程可以没有返回值,而且使用call语句调用
  • C、存储过程的返回语句中可以带表达式
  • D、存储过程和存储函数都可以出现在表达式中

正确答案:A,B

第2题:

使用存储过程应对SQL注入攻击时,需要注意()

  • A、存储过程中的代码缺陷
  • B、存储过程的调用方式
  • C、存储过程的保存位置
  • D、存储过程编写时使用的语言
  • E、存储过程的调用次数

正确答案:A,B

第3题:

以下防范措施不能防范SQL注入攻击的是( )

A.配置IIS
B.在Web应用程序中,将管理员账号连接数据库
C.去掉数据库不需要的函数、存储过程
D.检查输入参数

答案:B
解析:
sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。如果应用程序使用特权过高的帐户连接到数据库,后果会变得更严重。

第4题:

什么是存储过程?使用存储过程的好处有哪些?为什么存储过程要比单纯的Sql 语句执行起来要快?


正确答案: SQL Server 2005中存储过程用于完成某项任务的Transact-SQL 语句,它可以接受参数、返回数值和状态值。使用存储过程的好处:
(1) 提供了SQL Server 服务器处理复杂任务的能力。
(2) 增强了Transact-SQL 语句代码的重用性的能力。
(3) 减少了网络中数据的流量。
(4) 加快了SQL Server系统的运行速度。
(5) 加强了SQL Server系统的安全性。 存储过程只需要编译一次后运行这个存储过程就不需要在编译了但是SQL语句每次都需要编译。在程序里使用存储过程减少网络传输量。

第5题:

有很多办法可以帮助我们抵御针对网站的SQL注入,包括()

  • A、删除网页中的SQL调用代码,用纯静态页面
  • B、关闭DB中不必要的扩展存储过程
  • C、编写安全的代码:尽量不用动态SQL;对用户数据进行严格检查过滤
  • D、关闭Web服务器中的详细错误提示

正确答案:B,C,D

第6题:

下列操作中,()容易产生SQL注入漏洞。

  • A、使用动态拼接的方式生成SQL查询语句
  • B、使用存储过程执行SQL查询
  • C、使用参数化SQL查询过程
  • D、限制SQl语句长度

正确答案:A

第7题:

以下防范措施不能防范SQL注入攻击的是()

  • A、配置IIS
  • B、在Web应用程序中,将管理员账号连接数据库
  • C、去掉数据库不需要的函数、存储过程
  • D、检查输入参数

正确答案:B

第8题:

下列关于存储过程的说法,正确的是()。

A在定义存储过程的代码中可以包含数据的增、删、改、查语句

B用户可以向存储过程传递参数,但不能输出存储过程产生的结果

C存储过程的执行是在客户端完成的

D存储过程是存储在客户端的可执行代码段


A

第9题:

推荐的防御SQL注入的最佳方式是()

  • A、限制外部输入的长度
  • B、使用存储过程
  • C、使用预编译语句--java.sql.PreparedStatement
  • D、对外部输入进行转义

正确答案:C

第10题:

下列属于防御SQL注入的基本方式的有()。

  • A、使用预编译语句
  • B、使用存储过程
  • C、检查数据类型
  • D、使用安全编码函数
  • E、端口开放

正确答案:A,B,C,D

更多相关问题
相关内容