试题详情
- 简答题什么叫做SQL注入,如何防止?请举例说明。
-
利用sql语言漏洞获得合法身份登陆系统。如身份验证的程序设计成:
SqlCommandcom=newSqlCommand("Select*fromuserswhereusername=’"+t_name.text+"’andpwd=’"+t_pwd.text+"’");
objectobj=com.ExcuteScale();
if(obj!=null)
{
//通过验证
}
这段代码容易被sql注入。如用户在t_name中随便输入,在t_pwd中输入1’and1=’1就可以进入系统了。 关注下方微信公众号,在线模考后查看
热门试题
- C#中,新建一字符串变量str,并将字符
- 在C#中〃下列代码的运行结果是()。Mu
- 创建新对象时将调用类的()。它主要用来为
- Web服务器控件全都运行于服务器端,所以
- 有以下程序段,其输出结果是()int x
- 若二维数组a有4行6列,那么该数组中第1
- 如果x=35,y=80,下面代码的输出结
- 下列说法正确的是()
- C#中所有的类都继承()类,所有的窗体都
- 让控件不可见的属性是()。
- 在异常处理结构中,对异常处理的代码应放在
- 指定操作系统读取文件方式中的FileMo
- 语句while(x>10&&x<100)
- XCOPY命令的()选项用来指示复制所有
- 要想在输出中换行,可以使用()转义字符。
- ()是数组的数组,它内部每个数组的长度可
- Microsoft ADO.NET框架中
- SQL语句“delete from de
- 已知: int&
- 常用的异常处理关键字包括()、()、()