使用存储过程应对SQL注入攻击时,需要注意存储过程代码中可能的缺陷,并且以安全的方式调用存储过程。
使用存储过程应对SQL注入攻击时,需要注意存储过程代码中可能的缺陷,并且以安全的方式调用存储过程。
相关考题:
下列关于存储过程的说法,正确的是()。A在定义存储过程的代码中可以包含数据的增、删、改、查语句B用户可以向存储过程传递参数,但不能输出存储过程产生的结果C存储过程的执行是在客户端完成的D存储过程是存储在客户端的可执行代码段
下列关于函数和存储过程的说法正确的是()。A、PL/SQL函数的代码中必须包含RETURN语句B、存储过程可以没有返回值,而且使用call语句调用C、存储过程的返回语句中可以带表达式D、存储过程和存储函数都可以出现在表达式中
有很多办法可以帮助我们抵御针对网站的SQL注入,包括()A、删除网页中的SQL调用代码,用纯静态页面B、关闭DB中不必要的扩展存储过程C、编写安全的代码:尽量不用动态SQL;对用户数据进行严格检查过滤D、关闭Web服务器中的详细错误提示
关于SQL注入攻击,下列说法中正确的是()A、攻击者通过SQL注入可以完全的控制数据库服务器B、通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击C、对于不同的SQL数据路,SQL注入攻击的原理是类似的D、使用存储过程执行查询也可能遭到SQL注入E、使用参数化查询也可能遭到SQL注入
以下关于SQLServer2008中的视图和存储过程说法正确的是()。A、存储过程可以比相同的T-SQL代码执行速度快B、视图可以包含来自多个表中的列C、视图中不包含任何存放在基表中的数据D、存储过程中不能包含大量的T-SQL代码
下列有关存储过程的叙述中错误的是()。A、执行存储过程要比执行T-SQL批处理代码快。B、在一个存储过程中可以调用其他存储过程。C、定义存储过程只是为了减少重复编写T-SQL代码。D、使用存储过程可以减少网络通信量。
关于存储过程的描述正确的一项是()。A、存储过程的存在独立于表,它存放在客户端,供客户使用B、存储过程只是一些T-SQL语句的集合,不能看作SQLServer的对象C、存储过程可以使用控制流语句和变量,大大增强了SQL的功能D、存储过程在调用时会自动编译,因此使用方便
多选题以下关于SQLServer2008中的视图和存储过程说法正确的是()。A存储过程可以比相同的T-SQL代码执行速度快B视图可以包含来自多个表中的列C视图中不包含任何存放在基表中的数据D存储过程中不能包含大量的T-SQL代码
单选题关于存储过程的描述正确的一项是()。A存储过程的存在独立于表,它存放在客户端,供客户使用B存储过程只是一些T-SQL语句的集合,不能看作SQLServer的对象C存储过程可以使用控制流语句和变量,大大增强了SQL的功能D存储过程在调用时会自动编译,因此使用方便
多选题以下关于视图和存储过程说法正确的是()A存储过程可以比相同的T-SQL代码执行速度快B视图可以包含来自多个表中的列C视图中不包含任何存放在基表中的数据D存储过程中不能包含大量的T-SQL代码
单选题下列关于存储过程的说法,正确的是()。A在定义存储过程的代码中可以包含数据的增、删、改、查语句B用户可以向存储过程传递参数,但不能输出存储过程产生的结果C存储过程的执行是在客户端完成的D存储过程是存储在客户端的可执行代码段
单选题下列有关存储过程的叙述中错误的是()。A执行存储过程要比执行T-SQL批处理代码快。B在一个存储过程中可以调用其他存储过程。C定义存储过程只是为了减少重复编写T-SQL代码。D使用存储过程可以减少网络通信量。