如果userName字段仅允许字母数字字符，且不区分大小写，则能使用正则表达式^[a-zA-Z0-9]*$对userName字段数据进行验证。

SQL注入攻击能够查看、修改或者删除数据库条目和表。

判断题SQL注入攻击能够查看、修改或者删除数据库条目和表。

缓冲区溢出漏洞能修改内存中变量的值，能劫持进程，执行恶意代码，最终获得主机的控制权。

判断题缓冲区溢出漏洞能修改内存中变量的值，能劫持进程，执行恶意代码，最终获得主机的控制权。

.EmployeeID： 上述代码存在跨站脚本漏洞。

判断题<%String eid =request.getParameter（“eid”）；%> „„.EmployeeID：<%=eid%> 上述代码存在跨站脚本漏洞。