前言
面试是应聘一个工作岗位的环节,来考察一个人的工作能力与综合素质。在应聘C#程序员或与C#相关岗位时,我们都会被问到一些与.NET、C#、数据库、业务知识或编程思想等问题。本文列举一些问题及提供参考答案,题目(四)。
题目
91、什么是SQL注入,如何预防?请举例说明。
参考答案:SQL 注入是一种攻击方式,将恶意代码插入到字符串中,然后将该字符串传递到SQL语句中进行分析和执行。主要形式包括直接将代码插入到与 SQL 命令串联在一起并使其得以执行的用户输入变量。
示例:
SELECT * FROM OrdersTable WHERE ShipCity = 'Redmond';drop table OrdersTable--'
可采用下列一写方法来预防 :
1、验证所有输入。始终通过测试类型、长度、格式和范围来验证用户输入;如果可能,拒绝包含以下字符的输入。
输入字符 | 在 SQL 中的含义 |
---|---|
; | 查询分隔符。 |
' | 字符数据字符串分隔符。 |
-- | 注释分隔符。 |
/* ... */ | 注释分隔符。服务器不对 /* 和 */ 之间的注释进行处理。 |
Xp_ | 用于目录扩展存储过程的名称的开头。 |
2、使用类型安全的 SQL 参数。
3、在存储过程中使用参数化输入。
4、在动态 SQL 中使用参数集合。
92、在C#中如何取消一个窗体的关闭
参考答案:在FormClosing事件中用e.Cancel=true;
private void UserForm_FormClosing(object sender, FormClosingEventArgs e)
{
try
{
e.Cancel = true;
}
catch
{
}
}
93、C#可否对内存进行直接的操作?
参考答案:默认情况下C#不可直接对内存进行操作。不过,可以通过不安全代码( unsafe )关键字的方式进行直接内存操作。
94、写出一条Sql语句:取出表Student中第31到第40记录(SQLServer,以自动增长的ID作为主键,注意:ID可能不是连续的)
参考答案:下面二条语句可以参考
select top 10 * from