使用存储过程应对SQL注入攻击时,需要注意存储过程代码中可能的缺陷,并且以安全的方式调用存储过程。

题目

使用存储过程应对SQL注入攻击时,需要注意存储过程代码中可能的缺陷,并且以安全的方式调用存储过程。

相似考题

1.以下防范措施不能防范SQL注入攻击的是( ) A.配置IIS B.在Web应用程序中,将管理员账号连接数据库 C.去掉数据库不需要的函数、存储过程 D.检查输入参数

2.下列关于函数和存储过程的说法正确的是()。A、PL/SQL函数的代码中必须包含RETURN语句B、存储过程可以没有返回值,而且使用call语句调用C、存储过程的返回语句中可以带表达式D、存储过程和存储函数都可以出现在表达式中

3.下列操作中,()容易产生SQL注入漏洞。A、使用动态拼接的方式生成SQL查询语句B、使用存储过程执行SQL查询C、使用参数化SQL查询过程D、限制SQl语句长度

4.下列关于存储过程的说法,正确的是()。A在定义存储过程的代码中可以包含数据的增、删、改、查语句B用户可以向存储过程传递参数,但不能输出存储过程产生的结果C存储过程的执行是在客户端完成的D存储过程是存储在客户端的可执行代码段

参考答案和解析
正确答案:正确
更多“使用存储过程应对SQL注入攻击时,需要注意存储过程代码中可能的缺”相关问题

  • 第1题:

    使用存储过程应对SQL注入攻击时,需要注意()

    • A、存储过程中的代码缺陷
    • B、存储过程的调用方式
    • C、存储过程的保存位置
    • D、存储过程编写时使用的语言
    • E、存储过程的调用次数

    正确答案:A,B

  • 第2题:

    有很多办法可以帮助我们抵御针对网站的SQL注入,包括()

    • A、删除网页中的SQL调用代码,用纯静态页面
    • B、关闭DB中不必要的扩展存储过程
    • C、编写安全的代码:尽量不用动态SQL;对用户数据进行严格检查过滤
    • D、关闭Web服务器中的详细错误提示

    正确答案:B,C,D

  • 第3题:

    什么是存储过程?使用存储过程的好处有哪些?为什么存储过程要比单纯的Sql 语句执行起来要快?


    正确答案: SQL Server 2005中存储过程用于完成某项任务的Transact-SQL 语句,它可以接受参数、返回数值和状态值。使用存储过程的好处:
    (1) 提供了SQL Server 服务器处理复杂任务的能力。
    (2) 增强了Transact-SQL 语句代码的重用性的能力。
    (3) 减少了网络中数据的流量。
    (4) 加快了SQL Server系统的运行速度。
    (5) 加强了SQL Server系统的安全性。 存储过程只需要编译一次后运行这个存储过程就不需要在编译了但是SQL语句每次都需要编译。在程序里使用存储过程减少网络传输量。

  • 第4题:

    SQL Server存储过程分为三类,包括()

    • A、系统存储过程
    • B、扩展存储过程
    • C、数据库存储过程
    • D、用户自定义存储过程

    正确答案:A,B,D

  • 第5题:

    使用存储过程应对SQL注入攻击时,尤其需要注意()

    • A、存储过程中可能存在的代码缺陷
    • B、存储过程的编写方式
    • C、存储过程的执行效率
    • D、存储过程的调用次数

    正确答案:A

  • 第6题:

    下列有关存储过程的叙述中错误的是()。

    • A、执行存储过程要比执行T-SQL批处理代码快。
    • B、在一个存储过程中可以调用其他存储过程。
    • C、定义存储过程只是为了减少重复编写T-SQL代码。
    • D、使用存储过程可以减少网络通信量。

    正确答案:A

  • 第7题:

    关于存储过程的描述正确的一项是()。

    • A、存储过程的存在独立于表,它存放在客户端,供客户使用
    • B、存储过程只是一些T-SQL语句的集合,不能看作SQLServer的对象
    • C、存储过程可以使用控制流语句和变量,大大增强了SQL的功能
    • D、存储过程在调用时会自动编译,因此使用方便

    正确答案:C

  • 第8题:

    填空题
    存储过程是使用SQL语句和流程控制语句编写的模块,存储过程经编译和优化后存储在()中。

    正确答案: 数据库
    解析: 暂无解析

  • 第9题:

    单选题
    关于存储过程的描述正确的一项是()。
    A

    存储过程的存在独立于表,它存放在客户端,供客户使用

    B

    存储过程只是一些T-SQL语句的集合,不能看作SQLServer的对象

    C

    存储过程可以使用控制流语句和变量,大大增强了SQL的功能

    D

    存储过程在调用时会自动编译,因此使用方便


    正确答案: D
    解析: 暂无解析

  • 第10题:

    多选题
    以下关于视图和存储过程说法正确的是()
    A

    存储过程可以比相同的T-SQL代码执行速度快

    B

    视图可以包含来自多个表中的列

    C

    视图中不包含任何存放在基表中的数据

    D

    存储过程中不能包含大量的T-SQL代码


    正确答案: D,A
    解析: 暂无解析

  • 第11题:

    单选题
    推荐的防御SQL注入的最佳方式是()
    A

    限制外部输入的长度

    B

    使用存储过程

    C

    使用预编译语句--java.sql.PreparedStatement

    D

    对外部输入进行转义


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    下列有关存储过程的叙述中错误的是()。
    A

    执行存储过程要比执行T-SQL批处理代码快。

    B

    在一个存储过程中可以调用其他存储过程。

    C

    定义存储过程只是为了减少重复编写T-SQL代码。

    D

    使用存储过程可以减少网络通信量。


    正确答案: C
    解析: 暂无解析

  • 第13题:

    以下防范措施不能防范SQL注入攻击的是()

    • A、配置IIS
    • B、在Web应用程序中,将管理员账号连接数据库
    • C、去掉数据库不需要的函数、存储过程
    • D、检查输入参数

    正确答案:B

  • 第14题:

    推荐的防御SQL注入的最佳方式是()

    • A、限制外部输入的长度
    • B、使用存储过程
    • C、使用预编译语句--java.sql.PreparedStatement
    • D、对外部输入进行转义

    正确答案:C

  • 第15题:

    下列属于防御SQL注入的基本方式的有()。

    • A、使用预编译语句
    • B、使用存储过程
    • C、检查数据类型
    • D、使用安全编码函数
    • E、端口开放

    正确答案:A,B,C,D

  • 第16题:

    关于SQL注入攻击,下列说法中正确的是()

    • A、攻击者通过SQL注入可以完全的控制数据库服务器
    • B、通过拼接的方式生成SQL查询语句容易遭到SQL注入攻击
    • C、对于不同的SQL数据路,SQL注入攻击的原理是类似的
    • D、使用存储过程执行查询也可能遭到SQL注入
    • E、使用参数化查询也可能遭到SQL注入

    正确答案:A,B,C,D,E

  • 第17题:

    以下关于SQLServer2008中的视图和存储过程说法正确的是()。

    • A、存储过程可以比相同的T-SQL代码执行速度快
    • B、视图可以包含来自多个表中的列
    • C、视图中不包含任何存放在基表中的数据
    • D、存储过程中不能包含大量的T-SQL代码

    正确答案:A,B,C

  • 第18题:

    存储过程是使用SQL语句和流程控制语句编写的模块,存储过程经编译和优化后存储在()中。


    正确答案:数据库

  • 第19题:

    简述SQL注入攻击的过程。


    正确答案: 首先,判断环境,寻找注入点,判断数据库类型。
    其次,根据注入参数类型,在脑海中重构SQL语句的原貌。
    接着,将查询条件替换成SQL语句,猜解表名、字段名、用户名及密码

  • 第20题:

    多选题
    以下关于SQLServer2008中的视图和存储过程说法正确的是()。
    A

    存储过程可以比相同的T-SQL代码执行速度快

    B

    视图可以包含来自多个表中的列

    C

    视图中不包含任何存放在基表中的数据

    D

    存储过程中不能包含大量的T-SQL代码


    正确答案: A,B
    解析: 暂无解析

  • 第21题:

    多选题
    SQL Server存储过程分为三类,包括()
    A

    系统存储过程

    B

    扩展存储过程

    C

    数据库存储过程

    D

    用户自定义存储过程


    正确答案: A,B
    解析: 暂无解析

  • 第22题:

    问答题
    什么是存储过程?使用存储过程的好处有哪些?为什么存储过程要比单纯的Sql 语句执行起来要快?

    正确答案: SQL Server 2005中存储过程用于完成某项任务的Transact-SQL 语句,它可以接受参数、返回数值和状态值。使用存储过程的好处:
    (1) 提供了SQL Server 服务器处理复杂任务的能力。
    (2) 增强了Transact-SQL 语句代码的重用性的能力。
    (3) 减少了网络中数据的流量。
    (4) 加快了SQL Server系统的运行速度。
    (5) 加强了SQL Server系统的安全性。 存储过程只需要编译一次后运行这个存储过程就不需要在编译了但是SQL语句每次都需要编译。在程序里使用存储过程减少网络传输量。
    解析: 暂无解析

  • 第23题:

    单选题
    下列关于存储过程的说法,正确的是()。
    A

    在定义存储过程的代码中可以包含数据的增、删、改、查语句

    B

    用户可以向存储过程传递参数,但不能输出存储过程产生的结果

    C

    存储过程的执行是在客户端完成的

    D

    存储过程是存储在客户端的可执行代码段


    正确答案: B
    解析: 暂无解析

相关内容