中国大学MOOC: 使用PreparedStatement比Statement更安全一些。
错
举一反三
- 使用PreparedStatement比Statement更安全一些。
- 使用PreparedStatement比Statement更安全一些。
- 使用PreparedStatement比Statement更安全一些。 A: 正确 B: 错误
- PreparedStatement是Statement的子接口,使用PreparedStatement要比使用Statement性能更高。
- 中国大学MOOC: 3.下列选项中,关于Statement描述错误的是( )A: Statement是用来执行SQL语句的B: Statement是PreparedStatement的子接口C: 获取Statement实现需要使用Connection的createStatement()方法D: PreparedStatement能使用参数占位符,而Statement不行
内容
- 0
PreparedStatement可以有效防止sql注入,所以生产环境上一定要使用PreparedStatement,而不能使用Statement。
- 1
以下对Statement和PreparedStatement的说法正确的是() A: PreparedStatement有助于防止SQL注入 B: Statement可以用来进行动态查询 C: Statement执行更快 D: 使用PreparedStatement的setter方法更容易写出面向对象的代码
- 2
关于PreparedStatement与Statement描述错误的是()。 A: 一般而言,PreparedStatement比Statement执行效率更高 B: PreparedStatement会预编译SQL语句 C: Statement每次都会解析/编译SQL,确立并优化数据获取路径 D: Statement执行扫描的结果集比PreparedStatement大
- 3
(1+X)关于 PreparedStatement 与 Statement 描述错误的是( )。 A: PreparedStatement 可以防止 SQL 注入 B: PreparedStatement 会预编译 SQL 语句 C: 当执行大量重复的 SQL 语句时,使用 PreparedStatement 的性能较高;当某个SQL语句仅仅会被执行一次或者少数几次时,使用 Statement 的性能较高。 D: Statement 执行扫描的结果集比 PreparedStatement 大
- 4
Statement比PreparedStatement灵活许多,它既可以使用完整的SQL,也可以使用带参数的不完整SQL。