（简答题）

什么叫做SQL注入，如何防止？请举例说明。

正确答案

利用sql语言漏洞获得合法身份登陆系统。如身份验证的程序设计成：
SqlCommandcom=newSqlCommand（"Select*fromuserswhereusername=’"+t_name.text+"’andpwd=’"+t_pwd.text+"’"）；
objectobj=com.ExcuteScale（）；
if（obj!=null）
{
//通过验证
}
这段代码容易被sql注入。如用户在t_name中随便输入，在t_pwd中输入1’and1=’1就可以进入系统了。

答案解析

略

相似试题

（简答题）
什么是兼容性测试？请举例说明如何利用兼容性测试列表进行测试。
答案解析
（简答题）
什么是部分依赖？什么是传递依赖？请举例说明。
答案解析
（简答题）
什么是MVC模式？请举例说明。
答案解析
（简答题）
什么是NP类问题？请举例说明。
答案解析
（简答题）
什么叫外键？请举例说明。
答案解析
（简答题）
什么是代理事件处理模型？请举例说明。
答案解析
（简答题）
什么叫软件命令？请举例说明。
答案解析
（简答题）
元数据与中间数据之间，有什么关系？请举例说明。
答案解析
（简答题）
什么是大端模式？什么是小端模式？请举例说明它们的区别。
答案解析