在使用Mybatis写SQL语句时,特殊符号$和#的区别是
A: 使用$可以将参数当做SQL语句
B: 使用$更为安全,可以防止SQL注入
C: 使用
D: 会将参数当做数值
A: 使用$可以将参数当做SQL语句
B: 使用$更为安全,可以防止SQL注入
C: 使用
D: 会将参数当做数值
举一反三
- Mybatis SQL映射文件中,SQL语句中使用什么符号传入参数可能导致SQL注入 A: @ B: C: $ D: &
- SQL注入的攻击原理是当应用程序 ( ),就会产生SQL注入漏洞。 A: 使用有变量的SQL语句时 B: 使用拼接SQL语句时 C: 使用用户输入来拼接SQL语句时 D: 使用复杂的SQL语句时
- 下列操作中,()容易产生SQL注入漏洞。 A: A使用动态拼接的方式生成SQL查询语句 B: B使用存储过程执行SQL查询 C: C使用参数化SQL查询过程 D: D限制SQl语句长度
- 可以在sql中使用case语句优化sql。
- 在SQL中,对多行SQL语句进行注释,可以使用下列( )符号来表达。 A: -- -- B: /* */ C: // // D: / /