阅读下列说明,回答问题1和问题2,将解答填入答题纸的对应栏内。【说明】某留言系统采用ASP+Access开发,其后台管理登录页面如图4-1所示。
【问题1】
以下是该后台管理登录页面login.asp的部分代码,请仔细阅读该段代码,根据图4-1将(1)~(9)的空缺代码补齐。
(1)~(9)备选答案如下:
A.pword
B.where
C.uname
D.vcodeE.reset
F.submit
G.rs
H.sql
I.Not
【问题2】1.在登录页面login.asp中通过导入了bbb.asp的代码,以下是bbb.asp的部分代码,请仔细阅读该段代码,将空缺代码补齐。
(每个敏感字符或者词语请使用半角"~"格开)
(10)~(13)备选答案如下:
A.Else
B.EndIf
C.End
D.Next2.根据上述代码可以判断,登录页面login.asp导入bbb.asp的代码的目的是(14)。
参考答案:
【问题1】(1)C或uname(2)A或pword(3)D或vcode(4)G或rs(5)B或where(6)H或sql(7)I或Not(8)E或reset(9)F或submit
【问题2】(10)C或End(11)B或EndIf(12)D或Next(13)A或Else(14)防止sql注入攻击
解析:
本题考查网页设计的基本知识。
【问题1】本问题考查html代码及asp编程的基础知识。根据图示网页及提供的程序代码,对于login.asp文档中的(1)~(3)空对应于程序后面的表单id属性值,(8)~(9)空可以在图中判断其表单类型值,(4)~(7)空是asp程序,用于创建数据库连接实例、sql查询语句、判断数据记录集合。所以代码应为如下:
【问题2】本问题考查asp基本编程知识,主要是程序的基本结构。
1.依照ASP程序的基本语法,(10)空应是程序在此结束,所以此处为end属性。(11)对应于IfInStr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI))<>0,此处为选择语句结束标记Endif;(12)空对应于ForEachRequestKeyInRequest.QueryString,为Next,(13)对应IfGetFlagThen语句,为else。所以该程序代码如下:
(10)~(13)备选答案如下:A.ElseB.EndIfC.EndD.Next
2.该程序的代码的主要作用在于屏蔽sql注入攻击时的一些关键字,所以其主要作用在于防止sql注入攻击。