系统实现时,对用户的登录判断所用的动态SQL语句如下:
“SELECT* FROM Users WHERE User_Name=‘”+strUserName+“‘AND Password=‘”+ strPassword+“’;”
该SQL语句是否能防止SQL注入?请设计一个测试用例,以测试SQL注入,并说明防止SQL注入的方法。
[试题](问题 4)(4 分)当多个用户成功登录到网站时,系统使用存储在 (14) 的 (15) 来区分每个用户的连接。(14)备选A.客户机内存中 B.服务器内存中C.客户机硬盘中 D.服务器硬盘中(15)备选A.session B.cookies C.server D.application
[单选题]创建SQL Server登录帐户的SQL语句是()。A . CREATE LOGINB . CREATE USERC . ADD LOGIND . ADD USER
[单选题]20 ) 下列 SQL 语句中 , 能够实现 “ 收回用户 WANG 对学生表 ( STUDENT ) 中学号 ( XH ) 的修改权 ” 这一功能的是A. ) GRANT UPDATE ( XH ) ON STUDENT TO WANGB. ) GRANT UPDATE ( XH ) ON TABLE TO WANGC. ) REVOKE UPDATE ( XH ) ON STUDENT FROM WANGD. ) REVOKE UPDATE ( XH ) ON TABLE TO WANG
[单选题]有如下的SQL语句: Ⅰ. SELECT sname FROM s, sc WHERE grade60 Ⅱ. SELECT sname FROM s WHERE sno IN(SELECT sno FROM sc WHERE grade60) Ⅲ. SELECT sname FROM s, sc WHERE s.sno=sc.sno AND grade60 若要查找分数(grade)不及格的学生姓名(sname),以上正确的有哪些?( )。A.Ⅰ和ⅡB.Ⅰ和ⅢC.Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅲ
[单选题]下列关于动态SQL语句的叙述中,哪个是不正确的?( )A.) 动态SQL语句是SQL标准提供的一种语句运行机制B.) 动态SQL语句是指在程序编译时尚未确定,需要在程序的执行过程中临时生成的SQL语句C.) SQL标准引入动态SQL语句的原因是由于静态SQL语句不能提供足够的编程灵活性D.) SQL标准提供的动态SQL语句的执行方式只有立即执行方式A.B.C.D.
[试题]能够实现“收回用户U4对学生表(STUD)中学号(XH)的修改权”的SQL语句是______。
[单选题]若用如下的SQL语句创建表S: CREATE TABLE S(S#CHAR(6)PRIMARY KEY, SNAME CHAR(8)NOT NULL,SEX CHAR(2),AGE INTEGER) 并且S表中已经有两行: (‘022345’,‘李明芳’,‘女’,23)和(‘021876’,‘张为’,‘男’,32) 今欲向S表插入新元组:Ⅰ.(‘022345’,‘彭鸣明’,‘男’,25)Ⅱ.(‘020746’,‘杨云’,NULL,NULL)Ⅲ.(‘020721’,‘张为’,‘女’,21)可以被成
[单选题]若用如下的SQL语句创建表S: CREATE TABLE S(S# CHAR(6)PRIMARY KEY, SNAME CHAR(8)NOT NULL,SEX CHAR(2),AGE INTEGER) 并且S表中已经有两行: (‘022345’,‘李明芳’,‘女’,23)和(‘021876’,‘张为’,‘男’,32) 今欲向S表插入新元组:Ⅰ.(‘022345’,‘彭明芳’,‘女’,23)Ⅱ.(‘020746’,‘杨云’,NULL,NULL)Ⅲ. (‘020721’,‘张为’,‘女’,21)哪一
[单选题]将查询关系S的权限授予用户WANG,并允许该用户将此权限授予其他用户。实现此功能的SQL语句是()。A.GRANTSELECTTOSONWANGWIT
[单选题]将查询关系S的权限授予用户WANG,并允许该用户将此权限授予其他用户。实现此功能的SQL语句是()。A.GRANTSELECTTOSONWANGWIT