关于MyBatis模糊查询中进行SQL字符串拼接时,说法错误的是。
举一反三
- 关于MyBatis模糊查询中进行SQL字符串拼接时,说法错误的是( ) A: 使用“${}”进行SQL字符串拼接时,无法防止SQL注入问题。 B: 可以使用MySQL中的concat()函数进行字符串拼接。 C: 使用MySQL中的concat()函数进行字符串拼接,也无法防止SQL注入。 D: 使用MySQL中的concat()函数进行字符串拼接,导致数据库移植性变差。
- 使用MySQL中的【 】函数进行字符串拼接,可以有效防止模糊查询时可能出现的SQL注入问题。
- 关于模糊查询,说法错误的是()。 A: 当用户要查询的字符串本身就含有通配符的符号,如“%”或“_”时,就需要使用转义字符()对通配符进行转义。 B: 当匹配串长度不确定时,用下划线(_)通配符。 C: 模糊查询使用关键字LIKE来实现。 D: 过滤条件使用通配符进行匹配运算
- 在实现栏目查询时,sql语句的拼接技巧是sql语句的字符串前后都加一个空格。
- MyBatis提供了元素可以解决模糊查询时SQL注入问题,且不会影响数据库移植()