SQL执行的处理器是一个部件集合，将用户的查询和数据修改命令转变为数据库上的操作序列并执行这些操作。（)

A.程序

B.命令

C.事务

D.文件

A.确认用户输入的数据

B.根据用户操作动态修改用户界面

C.描述文档结构

D.查询并更新浏览器内的文档对象模型

E.访问关系数据库中的数据

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在WEB后台数据库中执行

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码，而SQL注入的是SQL命令

C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

D.XSS攻击盗取WEB终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取WEB后台数据库中的敏感数据，甚至控制整个数据库服务器

A.增加和修改等操作，不能删除

B.增加、修改或删除等操作

C.修改和删除等操作，不能增加

D.由系统自动生成，用户无法进行增加、修改或删除等操作

A.提高性能，应用程序不用重复编译此过程

B.降低用户查询数量，减轻网络拥塞

C.语句执行过程中如果中断，可以进行数据回滚，保证数据的完整性和一致性

D.可以控制用户使用存储过程的权限，以增强数据库的安全性

A.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

B.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行

C.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码(以后称脚本)，而SQL注入注入的是SQL命令

D.XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务器

A.不可分割

B.相对独立

C.顺序性

D.不可逆性

A.SQL用于访问关系数据库中的数据

B.SQL只可以完成读取操作

C.在权限许可的情况下，SQL可以完成读取、添加、更新、

D.Web应用程序可能将用户提交的输入组合到SQL查询中

E.恶意SQL查询可能会读取到敏感数据