【判断题】【消耗次数:1】
所谓SQL注入,就是通过SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。( )
①
正确
②
错误
参考答案:
复制
纠错
相关题目
【单选题】
关于SQL Server数据库服务器登录账户的说法,错误的是( )。
①
登录账户的来源可以是Windows用户,也可以是非Windows用户
②
所有的Windows用户都自动是SQL Server的合法账户
③
在Windows身份验证模式下,不允许非Windows身份的用户登录到SQL Server服务器
④
sa是SQL Server提供的一个具有系统管理员权限的默认登录账户
【单选题】
下列关于SQL Server数据库服务器登录账户的说法,错误的是( )。
①
登录账户的来源可以是Windows用户,也可以是非Windows用户
②
所有的Windows用户都自动是SQL Server的合法账户
③
在Windows身份验证模式下,不允许非Windows身份的用户登录到SQL Server服务器
④
sa是SQL Server提供的一个具有系统管理员权限的默认登录账户
【单选题】
防范SQL注入的主要手段不包括( )
①
采用存储过程中和参数化SQL编程
②
加强防火墙部署
③
将请求中的非法字符和关键字如“、or、and、exec、insert、select、*、%”进行过滤
随机题目
【单选题】
对于一个确定的项目来说,若基准折现率变大,则:()
①
净现值与内部收益率均减小
②
净现值与内部收益率均增大
③
净现值减小,内部收益率增大
④
净现值减小,内部收益率不变