判断题SQL注入，是开发者在代码中使用SQL语句时，要先生成SQL语句，然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中，就有可能产生非预期的结果，从而将用户输入当作SQL语句执行。A 对B 错

题目

判断题

SQL注入，是开发者在代码中使用SQL语句时，要先生成SQL语句，然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中，就有可能产生非预期的结果，从而将用户输入当作SQL语句执行。

对

错

参考答案和解析

正确答案：错

解析：暂无解析

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

在高级语言中使用嵌入式SQL语句时，所有SQL语句前必须加前缀__________。

正确答案：
EXEC SQL
在嵌入式SQL的使用中，必须解决区分SQL语句与主语言语句的问题。这是通过在所有的SQL语句前加前缀EXECSQL来解决的。其结束标志随主语言不同而不同。如PL／1和C中
以分号结束。COBOL中则以END-EXEC结束。

第2题：

在Web SQL数据库中可以通过JavaScript调用()方法执行相应的SQL语句。

A.transaction

B.executeSql

C.setItem

D.getItem

参考答案：B

第3题：

（ 11 ）动态 SQL 语句是指在 SQL 程序编译时其中有些部分尚未确定，需要在程序的【 11 】过程中临时生成的 SQL 语句。

正确答案：

第4题：

在Oracle中,在SQL提示符下调用PL／SQL过程的方法是()。

A.使用CALL语句

B.使用EXECUTE语句

C.使用RUN语句

D.直接使用过程名

参考答案：A, B, C

第5题：

动态SQL语句是指在SQL程序编译时其中有些部分尚未确定，需要在程序的【】过程中临时生成的SQL语句。

正确答案：执行
执行解析：一个动态的sQL语句是在执行时创建的，不同的条件生成不同的SQL语句。

第6题：

在嵌入式SQL中，为了区分SQL语句和主语言语句，在每一个SQL语句的前面加前缀【】。

正确答案：EXEC SQL
利用高级语言的过程性的结构来弥补SQL语言复杂应用方面的不足，嵌入式SQL高级语言又叫主语言，主语言前面加EXEC。

第7题：

在嵌入式SQL中，为了区分SQL语句和主语言语句，要在每一个SQL语句前加前缀 ______。

正确答案：EXECSQL
EXECSQL 解析：为了区分SQL语句与主语言语句通过在所有的SQL语句前加前缀EXECSQL来解决。

第8题：

下列关于动态SQL语句的叙述中，哪个是不正确的?( )

A) 动态SQL语句是SQL标准提供的一种语句运行机制

B) 动态SQL语句是指在程序编译时尚未确定，需要在程序的执行过程中临时生成的SQL语句

C) SQL标准引入动态SQL语句的原因是由于静态SQL语句不能提供足够的编程灵活性

D) SQL标准提供的动态SQL语句的执行方式只有立即执行方式

A．

B．

C．

D．

正确答案：D

第9题：

嵌入式SQL的预处理方式,是指( )

A.识别出SQL语句，加上前缀标识和结束标志

B.把嵌入的SQL语句处理成函数调用形式

C.对源程序进行格式化处理

D.把嵌入的SQL语句编译成目标程序

正确答案：B

第10题：

关于PL/SQL说法错误的是（）。

A、PL/SQL是达梦数据库的过程化语言
B、PL/SQL并不能支持所有的SQL数据类型和SQL函数
C、包括一整套的数据类型、条件结构、循环结构和异常处理结构
D、PL/SQL可以执行SQL语句，SQL语句中也可以使用PL/SQL函数

正确答案:B

SQL注入，是开发者在代码中使用SQL语句时，要先生成SQL语句，然后调用函数执行这条SQL语句。如果错误地直接将用户输

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容