SQL注入除了使用version()函数获取MySQL版本信息,其他可行的方法是()。
A.使用@version
B.使用@@version
C.使用@@version()
D.使用@version()
A.使用@version
B.使用@@version
C.使用@@version()
D.使用@version()
A.根据SQL语句的内容
B.根据报错信息判断
C.根据注释符判断
D.根据执行函数返回的结果判断,如len()和lenth(),version()和@@version等
A.限制DBMS中sysadmin用户的数量
B.在Web应用程序中,不以管理员帐号连接数据库
C.去掉数据库不需要的函数、存储过程
D.对于输入的字符串型参数,使用转义
E.将数据库服务器与互联网物理隔断
A.DECLARE @name varchar(8)SET @name='lkl'print '姓名是'+@name
B.DECLARE name varchar(8)SET name='lkl'print '姓名是'+name
C.print @@VERSION AS '版本', @@SERVERNAME AS '服务器'
D.SELECT @@VERSION AS '版本', @@SERVERNAME AS '服务器'
A.使用#{}可以有效的防止SQL注入,提高系统安全性
B.Mybatis在处理${}时,就是把${}替换成变量的值
C.Mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值
D.#{}是预编译处理,${}是字符串替换
A.mysql-uroot-p123456employees
B.mysql-uroot-p123456employees>departments.sql
C.mysql-uroot-p123456employeesdepartments
D.mysql-uroot---p23456employeesdepartments>departments.sql
A.version
B.system
C.platform
D.SDKVersion
A.select*fromlogwheretolower(log_content)like‘%select%’
B.select*fromlogwhereinstr(tolower(log_content),’select’)>0
C.select*fromlogwhere‘select’intolower(log_content)
D.select*fromlogwhereregexp_instr(tolower(log_content),’select’,1)>0