Statement与PreparedStatement的区别,什么是SQL注入,如何防止SQL注入
举一反三
- PreparedStatement可以有效防止sql注入,所以生产环境上一定要使用PreparedStatement,而不能使用Statement。
- (4-5)下列哪个关于PreparedStatement说法是错误的?() A: PreparedStatement继承Statement B: PreparedStatement可以利用占位符?实现参数化SQL,防止SQL注入问题 C: PreparedStatement是预编译的,效率高于Statement D: PreparedStatement是类
- 什么叫做SQL注入,如何防止?请举例说明
- (1+X)关于 PreparedStatement 与 Statement 描述错误的是( )。 A: PreparedStatement 可以防止 SQL 注入 B: PreparedStatement 会预编译 SQL 语句 C: 当执行大量重复的 SQL 语句时,使用 PreparedStatement 的性能较高;当某个SQL语句仅仅会被执行一次或者少数几次时,使用 Statement 的性能较高。 D: Statement 执行扫描的结果集比 PreparedStatement 大
- 下面关于PreparedStatement的说法错误的是:() A: PreparedStatement继承了Statement B: PreparedStatement可以有效的防止SQL注入 C: PreparedStatement不能用于批量更新的操作 D: PreparedStatement表示预编译的SQL语句的对象,其效率高于Statement