【简答题】【问题4】(5分) 系统实现时,对用户的登录判断所用的动态SQL语句如下: “SELECT* FROM Users WHERE User_Name=‘”+strUserName+“‘AND Password=‘”+ strPassword+“’;” 该SQL语句是否能防止SQL注入?请设计一个测试用例,以测试SQL注入,并说明防止SQL注入的方法。
【简答题】如果有这样一个查询:查询与“刘晨”在同一个系学习的学生的姓名。 下面有两种表达方式都采用的是嵌套查询实现,请问这两种查询都能实现题干的要求吗?请写出第三种嵌套查询完成该任务。 (1) SELECT Sno, Sname, Sdept FROM Student WHERE Sdept IN (SELECT Sdept FROM Student WHERE Sname= ' 刘晨 '); (2) S...