- ホーム
- Salesforce
- DEX-450J - Salesforce Programmatic Development using Apex and Visualforce in Lightning Experience Exam (DEX-450日本語版)
- Salesforce.DEX-450J.v2025-02-06.q80
- 質問44
有効的なDEX-450J問題集はJPNTest.com提供され、DEX-450J試験に合格することに役に立ちます!JPNTest.comは今最新DEX-450J試験問題集を提供します。JPNTest.com DEX-450J試験問題集はもう更新されました。ここでDEX-450J問題集のテストエンジンを手に入れます。
DEX-450J問題集最新版のアクセス
「202問、30% ディスカウント、特別な割引コード:JPNshiken」
名前が Visualforce ページの <apex:inpucText> タグによって取得された文字列であると仮定すると、実行される 2 つの SOQL クエリのうち、SOQL インジェクションから安全なものはどれですか? 2 つの回答を選択してください
正解:A,C
Option A:
String query = 'SELECT Id FROM Account WHERE Name LIKE \'%' + String.escapeSingleQuotes(name) + '%\''; List<Account> results = Database.query(query); Reference:
Why Safe: By escaping single quotes, it mitigates the risk of SOQL injection attacks that rely on manipulating string literals.
Option C:
String query = '%' + name + '%';
List<Account> results = [SELECT Id FROM Account WHERE Name LIKE :name]; Why Safe: Bind variables are the recommended way to include user input in SOQL queries safely, as they prevent injection by treating the input as a parameter rather than part of the query string.
Option B:
String query = 'SELECT Id FROM Account WHERE Name LIKE \'%' + name.noQuotes() + '%\''; List<Account> results = Database.query(query); Why Unsafe: Without proper sanitization, the name variable could contain malicious SOQL code, leading to injection vulnerabilities.
Option D:
String query = 'SELECT Id FROM Account WHERE Name LIKE \'%' + name + '%\''; List<Account> results = Database.query(query); Why Unsafe: Direct concatenation of user input without sanitization leaves the application vulnerable to SOQL injection attacks.
Conclusion:
Safe Options: A and C are safe from SOQL injection because they properly handle user input through escaping and bind variables, respectively.
Unsafe Options: B and D are unsafe as they do not adequately prevent SOQL injection.
String query = 'SELECT Id FROM Account WHERE Name LIKE \'%' + String.escapeSingleQuotes(name) + '%\''; List<Account> results = Database.query(query); Reference:
Why Safe: By escaping single quotes, it mitigates the risk of SOQL injection attacks that rely on manipulating string literals.
Option C:
String query = '%' + name + '%';
List<Account> results = [SELECT Id FROM Account WHERE Name LIKE :name]; Why Safe: Bind variables are the recommended way to include user input in SOQL queries safely, as they prevent injection by treating the input as a parameter rather than part of the query string.
Option B:
String query = 'SELECT Id FROM Account WHERE Name LIKE \'%' + name.noQuotes() + '%\''; List<Account> results = Database.query(query); Why Unsafe: Without proper sanitization, the name variable could contain malicious SOQL code, leading to injection vulnerabilities.
Option D:
String query = 'SELECT Id FROM Account WHERE Name LIKE \'%' + name + '%\''; List<Account> results = Database.query(query); Why Unsafe: Direct concatenation of user input without sanitization leaves the application vulnerable to SOQL injection attacks.
Conclusion:
Safe Options: A and C are safe from SOQL injection because they properly handle user input through escaping and bind variables, respectively.
Unsafe Options: B and D are unsafe as they do not adequately prevent SOQL injection.
- 質問一覧「80問」
- 質問1 次の匿名ブロックがあるとします。 (Exhibit) 10,000 件を超える...
- 質問2 Lightning Experience のアカウントの標準編集ボタンを上書きす...
- 質問3 組織内の Account オブジェクトには、Branch と呼ばれる子オブジ...
- 質問4 開発者がバッチ メソッドまたは将来のメソッドのステータスに関
- 質問5 開発者は金融システム用の Apex クラスを実装しています。クラス...
- 質問6 開発者はサンドボックス内の Lightning Web コンポーネントのバ...
- 質問7 商談には、マスター詳細関係にないカスタム オブジェクトからロ
- 質問8 開発者は、外部 Web アプリケーションによって使用されるカスタ...
- 質問9 開発者は、OpportunitylLineltem トリガーをカバーするテスト ク...
- 質問10 開発者が組織内でテストを実行する 3 つの方法は何ですか? 3つの...
- 質問11 Lightning コンポーネント フレームワークは、開発者がソリュー...
- 質問12 開発者は、連絡先情報を収集するためのカスタム Lightning Web ...
- 質問13 クレジットカード会社は、サービス エージェントが破損または盗
- 質問14 開発者は、システム内に特定の条件が存在する場合に、Request__c...
- 質問15 開発者は Visualforce ページを Lightning Web コンポーネントに...
- 質問16 Lightning Web コンポーネントからアクセスできる Salesforce リ...
- 質問17 他のレコードの挿入に失敗した場合に、レコード リスト内の一部
- 質問18 カスタム オブジェクト Trainer_ < には、別のカスタム オブ...
- 質問19 開発者は、さまざまな種類の Salesforce ケースの独立した要件を...
- 質問20 開発者は、Sortable および Drawable インターフェースで定義さ...
- 質問21 開発者には、maxattempts という整数変数があります。開発者は、...
- 質問22 開発者は次のコード スニペットを検討します。 (Exhibit) このコ...
- 質問23 フローをデバッグモードで実行する場合の 2 つの考慮事項は何で...
- 質問24 Salesforce の多態的参照フィールドの例は何ですか?
- 質問25 Universal Containers は、システムで作成されたすべての新しい...
- 質問26 ある会社には、カスタム オブジェクト order__C があり、このオ...
- 質問27 primaryid__c カスタム フィールドは candidate_ c カスタム オ...
- 質問28 デバッグ ログについて正しい記述はどれですか。 3つの回答を選...
- 質問29 開発者は、親 Lightning Web コンポーネント内にネストされた子 ...
- 質問30 Batchable インターフェースを実装するときに Apex コードが Ape...
- 質問31 Universal Containers には、カスタム オブジェクト Engineering...
- 質問32 次のコードの結果は何でしょうか? (Exhibit)
- 質問33 開発者は、次の 2 つの要素で構成されるカスタマイズされた機能...
- 質問34 開発者は、失注理由が空白の場合、営業マネージャー プロファイ
- 質問35 開発者は、MyClass.myStaticMsthod を呼び出す次の Apex トリガ...
- 質問36 Aura コンポーネントのどの 3 つのリソースに JavaScript 関数を...
- 質問37 開発者は、以下に示すようにカスタム例外を作成します。 パブリ
- 質問38 トレースフラグを設定できる項目はどれですか? 3 つの回答を選択...
- 質問39 変更セット展開の 3 つの特徴は何ですか? 3つの回答を選択してく...
- 質問40 新機能開発の一環として、開発者は、ステートフル クライアント
- 質問41 開発者は、paymentProcsssor インターフェイスで支払いに対して...
- 質問42 searchTerm を指定して Accounts のリストを返す Apex メソッド ...
- 質問43 Lightning Web コンポーネントのプロパティに接続できるようにす...
- 質問44 名前が Visualforce ページの <apex:inpucText> タグによ...
- 質問45 開発者は、レコードの重複を引き起こしているカスタム Apex トリ...
- 質問46 開発者には、取引先レコードを保存するための Visualforce ペー...
- 質問47 どのステートメントが、「ACME」というフレーズを含むフィールド...
- 質問48 開発者は、Visualforce ウィザードと連携して複数の sObject の...
- 質問49 Visualforce ページの「Notice」という名前のカスタム オブジェ...
- 質問50 開発者は、REST API を使用して外部システムを呼び出す Apex コ...
- 質問51 サンドボックスで作業中に、テストランナーで Apex テストを実行...
- 質問52 AW Computing の開発者は、カスタム オブジェクト Pricing_Struc...
- 質問53 Universal Containers は、ケースの発生元に基づいて、新しいケ...
- 質問54 開発者は、ユーザーが Salesforce Classic または Lightning Exp...
- 質問55 開発者は、組織でカスタム ページが読み込まれるときにパフォー
- 質問56 開発者チームは、さまざまな組織構成で独立して作業できるソース
- 質問57 Salesforce DX を使用する場合、スクラッチ組織を作成および管理...
- 質問58 開発者がカスタム オブジェクトにトリガーを作成しました。この
- 質問59 Universal Containers は、新しい Salesforce アプリケーション...
- 質問60 開発者は、販売記録のリストを表示する Lightning Web コンポー...
- 質問61 多くの開発者のチームが、本番組織と同じ構成を持つ独自の組織で
- 質問62 Aura アプリケーション イベントは従来のパブリッシュ サブスク...
- 質問63 開発者は次のコード スニペットを検討します。 (Exhibit) このコ...
- 質問64 次のコード スニペットは、2,000 件を超えるリード レコードがあ...
- 質問65 どの例外タイプをキャッチできないでしょうか?
- 質問66 開発者は、Apex クラスを使用するカスタム注文管理アプリを作成...
- 質問67 コードではなく宣言型カスタマイズを使用する 2 つの利点は何で...
- 質問68 Universal Hiring は、Salesforce を使用して求人応募を取得しま...
- 質問69 開発者は、Salesforce Classic ユーザーインターフェースでカス...
- 質問70 あるソフトウェア会社は、Salesforce を使用して、アカウント オ...
- 質問71 Universal Containers (UC) の開発者は、バージョン管理を使用し...
- 質問72 開発者は、新しい Apex クラスをテストするために、特定のフィー...
- 質問73 Universal Containers は、商談がクローズ/受注段階に達したとき...
- 質問74 Universal Containers (UC) は、Salesforce の注文をカスタム オ...
- 質問75 Universal Containers は、個人に関する情報を保存する Applican...
- 質問76 どの Lightning Web コンポーネントのカスタムイベントプロパテ...
- 質問77 開発者は、レコードが特定の条件を満たしたときに送信メッセージ
- 質問78 Universal Containers は、Salesforce 実装における特定のユース...
- 質問79 開発者は、複数の Lightning Web コンポーネントを含むアプリを...
- 質問80 すべてのテストを実行した後、クラスのコード カバレッジを確認
