阿摩線上測驗
登入
首頁
>
程式設計(含安全程式設計)
>
108年 - 臺灣銀行 108 年新進人員 程式設計人員(一)、程式設計人員(二)、資訊人員 :程式設計(含安全程式設計)#78899
> 申論題
第四題:【解答方式以 JAVA+SQL、.NET C#+SQL 二擇一】 請使用 JAVA 或.NET C#撰寫 regular expression 來過濾 SQL Injection 及 XSS 攻擊字串。 【25 分】
相關申論題
第一題:【解答方式以 JAVA+SQL、.NET C#+SQL 二擇一】 下列 Product 資料表為某公司產品資料表,請撰寫一程式可讓使用者輸入產品名稱作為 查詢條件,查詢後,顯示出產品名稱中所有包含查詢條件的產品資料(例如:輸入查詢條件 為「茶」,則顯示所有產品名稱包含「茶」的資料,如下列之「查詢結果範例」)。【15 分】程 式設計時需考量避免資料隱碼攻擊(SQL Injection)。【10 分】
#321422
第二題:【解答方式以 JAVA+SQL、.NET C#+SQL 二擇一】 當網頁輸入帳號密碼時,在資料庫中如果有吻合的資料,代表帳號密碼是對的。如果設 計的程式碼如下,會產生何種問題?應該如何修改?【25 分】
#321423
第三題:【解答方式以 JAVA+SQL、.NET C#+SQL 二擇一】 請撰寫一程式,當使用者按下登入後,程式可接收使用者所輸入的帳號與密碼,並透過 User 資料表 判斷所輸入的 帳號與密碼是否 正確。若帳號與 密碼正確則導向 首頁 (home.html),若帳號與密碼錯誤則顯示「帳號或密碼錯誤」提示訊息。【20 分】程式設計時 需考量避免跨網站指令碼攻擊(XSS, Cross-Site Scripting)。【5 分】
#321424
相關試卷
108年 - 臺灣銀行 108 年新進人員 程式設計人員(一)、程式設計人員(二)、資訊人員 :程式設計(含安全程式設計)#78899
108年 · #78899
阿摩線上測驗
登入