当前位置:首页计算机类软件水平考试初级网络管理员->阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答

阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。

【说明】

某留言系统采用ASP+Access开发,其后台管理登录页面如图4-1所示。

初级网络管理员,章节练习,初级网络管理员真题卷

【问题1】(9分)

以下是该后台管理登录页面login.asp的部分代码,请仔细阅读该段代码,根据图4-1 将(1)~(9)的空缺代码补齐。

<!--jfoinclude file="conn.asp"-->

<!--jfoinclude file="md5.asp"-->

<!--jfoinclude file="bbb.asp"-->

<%

If request.Form("submit") = "管理登录" Then

user_name = request.Form("(1)")

password = request.Form(" (2)")

verifycode = request.Form("(3)")

If user name = "" Then

Call infoback(" 用户名不能为空! ")

End If

......

Set (4)= server.CreateObject("adodb.recordset")

sql = "select * from administrator(5)user_name='"&user-name&"'

and password='"&md5(password)&'''''

rs.Open(6),conn,1,1

If(7)rs .EOF Then

session("user name") = user_name

response.redirect "informltion.asp"

Else

Call infoback(" 用户名或密码错误! ")

End If

End If

%>

<html >

......

<body>

<form method="post" action="login.asp" id="login">

<h1> 管理员登录</h1>

<label for="user_name">用户名:

<input name="user_name" type""text" class="user_name" id="uname" size="25" />

</label>

<label for="password"> 密码:

<input name="password" type="password" id="pword" size="25" />

</label>

<label for="verifycode"> 验证码:

<input name="verifycode" type="text" class="verifycode" id="vcode" size="10" max1ength="4" />

<img src="code. asp" onclick=' 'javascript :this.src=' code .asp?tm=' +

Math.random()" style="cursor: )ointer" alt="单击更换" title="单击更换" />

</label>

<p class="center">

<input name="reset" type="(8)" class="submit" value="清除数据 " />

<input type="(9)" name="submit" class="submit" value=" 管理登录 " />

</p>

</form>

</body>

</html>

(1)~(9)备选答案如下:

A.pword B. where C. uname D. vcode E. reset

F.submit G. rs H. sql I. Not

【问题2】(6分)

1.在登录页面 login.asp 中通过<!--#include file=“bbB.asp”-->导入了bbB.asp的代码,以下是bbB.asp的部分代码,请仔细阅读该段代码,将空缺代码补齐。

<%

Dim GetFlag Rem( 提交方式)

Dim ErrorSql Rem( 非法字符)

Dirn RequestKey Rern( 提交数据) Dirn ForI Rern( 循环标记)

ErrorSql = "'~; ~and~(~) ~exec~update~count~*~%~chr~mid~master~truncate~char~declare" Rem(每个敏感字符或者词语请使用半角"~"格开)

ErrorSql = Split(ErrorSql ,"~")

If Request.ServerVariables("REQUEET_METHOD") = "GET" Then

GetFlag = True

Else

GetFlag = False

End If

If GetFlag Then

For Each RequestKey In Request .QueryString

For ForI = 0 To UBound(Erro Sql)

If InStr(LCase(Request.CueryString(RequestKey)) ,ErrorSql

(ForI))<>O Then

response.Write "<script>alert("" 警告:\n请不要使用特殊字符 \n比如英文的单引号’ "");history.go(-l);</script>"

Response. (10)

(11)

Next

(12)

(13)

For Each RequestKey In Request .Form

For ForI = 0 To UBound(ErrorSql)

......

%>

(10)~(13)备选答案如下:A.Else B.End If C.End D.Next

2.根据上述代码可以判断,登录页面login.asp导入bbB.asp的代码的目的是 (14) 。

()

答案:
本题解析:

【问题1】(9分,每空1分)

(1)C或uname

(2)A或pword

(3)D或vcode

(4)G或rs

(5)B或where

(6)H或sql

(7)I或Not

(8)E或reset

(9)F或submit

【问题2】(6分, 第14空2分)

(10)C或End

(11)B或End If

(12)D或Next

(13)A或Else

(14)ASP通用防止sql注入攻击

【问题1】

request.form方法:获取客户端表单信息(通常是POST方法提交的表单)。

user_name、password、varifycode为变量,分别用三个文本字段表单元素的ID结合request.form方法进行赋值。

语句Set rs = server. CreateObject(“adodb.recordset”)为建立数据记录集实例。

语句sql = “select * from administrator where user_name = “&user_name&”andpassword = “&md5(password)””为定义一条带条件查询的SQL语句(用sql引用)。

语句rs.Open sql,conn,1,1 为定义以只读方式打开数据集记录。一般情况下,执行rs.open sql .conn是查询数据库中是否有符合该SQL语句的记录,如果记录存在那么rs.Eof=false,如果不存在那么rs.eof=true,if not rs.eof就是如果记录集指针没有到达最后一条记录之前,指针继续下移。

【问题2】

该小问涉及的代码为ASP通用防止sql注入式攻击的代码。从作题来说,需要考生熟悉ASP条件判断语句If的语句格式,通常情况下其格式为:

If xxxx Then yyyy

Else zzzz

End If

若是在If语句内嵌套了If语句,则内嵌的If语句会有对应的End If语句。

更新时间:2022-10-09 01:22
纠错

你可能感兴趣的试题

单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.V(S2)和P(S4)
  • B.P(S2)和V(S4)
  • C.P(S2)和P(S4)
  • D.V(S2)和V(S4)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.V(S1)P(S2)和V(S3)
  • B.P(S1)V(S2)和V(S3)
  • C.V(S1)V(S2)和V(S3)
  • D.P(S1)P(S2)和V(S3)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.P(S4)和V(S4)V(S5)
  • B.V(S5)和P(S4)P(S5)
  • C.V(S3)和V(S4)V(S5)
  • D.P(S3)和P(S4)V(P5)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.P(S3)和V(S4)V(S5)
  • B.V(S3)和P(S4)P(S5)
  • C.P(S3)和P(S4)P(S5)
  • D.V(S3)和V(S4)V(S5)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.P(S2)和P(S4)
  • B.P(S2)和V(S4)
  • C.V(S2)和P(S4)
  • D.V(S2)和V(S4)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.V(S1)、P(S1)和V(S2)V(S3)
  • B.P(S1)、V (S1)和V(S2)V(S3)
  • C.V(S1)、V(S2)和P(S1)V(S3)
  • D.P(S1)、V(S2)和V(S1)V(S3)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.序列图
  • B.状态图
  • C.通信图
  • D.活动图
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.合并分叉
  • B.分支
  • C.合并汇合
  • D.流
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.产甲2套,乙3套
  • B.生产甲1套,乙4套
  • C.生产甲3套,乙4套
  • D.生产甲4套,乙2套
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.见图A
  • B.见图B
  • C.见图C
  • D.见图D
查看答案