举一反三
- 有关PreparedStatement说法正确的是哪一个? A: 该对象只能执行带问号占位符的预编译SQL,不能执行SQL语句。 B: 该对象执行的时候,只能执行查询语句,其他预编译SQL语句只能由Statement执行。 C: 该对象只能执行增删改等更新语句 D: 该对象一次只能与一条SQL预编译语句绑定,所以一次只能执行一条预编译SQL语句
- 以下选项关于PreparedStatement的说法错误的是( )。 A: PreparedStatement继承了Statement ,可以执行预编译的SQL语句 B: PreparedStatement可以有效的防止SQL注入 C: PreparedStatement只能执行带问号占位符的预编译SQL,不能执行SQL语句 D: PreparedStatement可以存储预编译的SQL语句,从而提升执行效率
- 预编译语句指事先编译好SQL语句,绑定变量。这样能确保SQL语句结构,有效防止用户输入被当作SQL语句执行。
- PreparedStatement是Statement的子接口,用于执行预编译的SQL语句。
- Statement接口继承了PreparedStatement接口,用来执行预编译的SQL语句
内容
- 0
PreparedStatement 对象主要适用于当一个SQL语句需要执行多次时,使用预编译语句可以减少处理时间,提高执行效率。( )
- 1
连接对象调用prepareStatement(String sql)方法对参数sql指定的SQL语句进行预编译处理,并返回一个PreparedStatement对象。
- 2
(1+X)关于 PreparedStatement 与 Statement 描述错误的是( )。 A: PreparedStatement 可以防止 SQL 注入 B: PreparedStatement 会预编译 SQL 语句 C: 当执行大量重复的 SQL 语句时,使用 PreparedStatement 的性能较高;当某个SQL语句仅仅会被执行一次或者少数几次时,使用 Statement 的性能较高。 D: Statement 执行扫描的结果集比 PreparedStatement 大
- 3
关于PreparedStatement与Statement描述错误的是()。 A: 一般而言,PreparedStatement比Statement执行效率更高 B: PreparedStatement会预编译SQL语句 C: Statement每次都会解析/编译SQL,确立并优化数据获取路径 D: Statement执行扫描的结果集比PreparedStatement大
- 4
下面关于PreparedStatement的说法正确的是( ) A: PreparedStatement是Statement的实现类 B: PreparedStatement用于执行预编译的SQL语句 C: PreparedStatement的SQL语句可以使用占位符“*”来代替其参数 D: PreparedStatement中SQL语句占位符参数可以通过setXxx()方法为参数赋值