ORACLE第5-7章习题参考答案

ORACLE第5-7章习题参考答案

ID:37712500

大小:36.50 KB

页数:4页

时间:2019-05-29

ORACLE第5-7章习题参考答案_第1页
ORACLE第5-7章习题参考答案_第2页
ORACLE第5-7章习题参考答案_第3页
ORACLE第5-7章习题参考答案_第4页
资源描述:

《ORACLE第5-7章习题参考答案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章数据查询操作【填空题】1.WHERE,HAVING2.SUM3.%4.UNION,MINUS【选择题】1.C2.A3.D4.A5.A6.B【简答题】1.什么是SQL注入式攻击?如何防范SQL注入式攻击?(1)SQL注入技术定义SQL注入(SQLInjection)技术在国外最早出现在1999年,我国在2002年后开始大量出现,目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述:(1)脚本注入式的攻击(2)恶意用户输入用来影响被执行的SQL脚本ChrisAnley将SQL注入定义为,攻击

2、者通过在查询操作中插入一系列的SQL语句到应用程序中来操作数据。StephenKost给出了SQL注入的一个特征,“从一个数据库获得未经授权的访问和直接检索”。利用SQL注入技术来实施网络攻击常称为SQL注入攻击,其本质是利用Web应用程序中所输入的SQL语句的语法处理,针对的是Web应用程序开发者编程过程中未对SQL语句传入的参数做出严格的检查和处理所造成的。习惯上将存在SQL注入点的程序或者网站称为SQL注入漏洞。实际上,SQL注入是存在于有数据库连接的应用程序中的一种漏洞,攻击者通过在应用程序中预先定义好的

3、查询语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的查询。这类应用程序一般是基于Web的应用程序,它允许用户输入查询条件,并将查询条件嵌入SQL请求语句中,发送到与该应用程序相关联的数据库服务器中去执行。通过构造一些畸形的输入,攻击者能够操作这种请求语句去获取预先未知的结果。(2)一般的SQL注入攻击防范方法SQL注入攻击防范方法目前已经有很多,总结起来有下面一些:l在服务端正式处理之前对提交数据的合法性进行检查;l封装客户端提交信息;l替换或删除敏感字符/字符串;l屏蔽出错信息。l不要用字串连接建

4、立SQL查询,而使用SQL变量,因为变量不是可以执行的脚本;l目录最小化权限设置,给静态网页目录和动态网页目录分别设置不同权限,尽量不给写目录权限;l修改或者去掉Web服务器上默认的一些危险命令,例如ftp、cmd、wscript等,需要时再复制到相应目录;l数据敏感信息非常规加密,通过在程序中对口令等敏感信息加密都是采用md5函数进行加密,即密文=md5(明文),本文推荐在原来的加密的基础上增加一些非常规的方式,即在md5加密的基础上附带一些值,如密文=md5(md5(明文)+123456);2.请举例说明外连

5、接的3种类型及其用法。外连接其实就是查两张表左连接就是左边的表全有值,右边表的值可以为空(+);右连接是左边表值可以为空(+),右边表的值全有;全连接是左连接和右连接的并集;内连接是左连接和右连接的交集。(1)左外连接(leftouterjoin)selecte.last_name,e.department_id,d.department_namefromemployeeseleftouterjoindepartmentsdon(e.department_id=d.department_id);等价于select

6、e.last_name,e.department_id,d.department_namefromemployeese,departmentsdwheree.department_id=d.department_id(+);结果为:所有员工及对应部门的记录,包括没有对应部门编号department_id的员工记录。(2)右外连接(rightouterjoin)selecte.last_name,e.department_id,d.department_namefromemployeeserightouterjoi

7、ndepartmentsdon(e.department_id=d.department_id);等价于selecte.last_name,e.department_id,d.department_namefromemployeese,departmentsdwheree.department_id(+)=d.department_id;结果为:所有员工及对应部门的记录,包括没有任何员工的部门记录。3.全连接(fullouterjoin)selecte.last_name,e.department_id,d.de

8、partment_namefromemployeesefullouterjoindepartmentsdon(e.department_id=d.department_id);结果为:所有员工及对应部门的记录,包括没有对应部门编号department_id的员工记录和没有任何员工的部门记录。第6章视图和索引操作【填空题】1.WITHREADONLY2.DROPVIEW[用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。