以下对Statement和PreparedStatement的说法正确的是()
A: PreparedStatement有助于防止SQL注入
B: Statement可以用来进行动态查询
C: Statement执行更快
D: 使用PreparedStatement的setter方法更容易写出面向对象的代码
A: PreparedStatement有助于防止SQL注入
B: Statement可以用来进行动态查询
C: Statement执行更快
D: 使用PreparedStatement的setter方法更容易写出面向对象的代码
举一反三
- 关于PreparedStatement,下列说法错误的是()。 A: PreparedStatement是Statement的子接口 B: PreparedStatement可以有效地防止SQL注入 C: PreparedStatement不能用于批量更新操作 D: PreparedStatement可以存储编译的Statement,从而提升执行效率
- 下面关于PreparedStatement的说法错误的是:() A: PreparedStatement继承了Statement B: PreparedStatement可以有效的防止SQL注入 C: PreparedStatement不能用于批量更新的操作 D: PreparedStatement表示预编译的SQL语句的对象,其效率高于Statement
- (4-5)下列哪个关于PreparedStatement说法是错误的?() A: PreparedStatement继承Statement B: PreparedStatement可以利用占位符?实现参数化SQL,防止SQL注入问题 C: PreparedStatement是预编译的,效率高于Statement D: PreparedStatement是类
- (1+X)关于 PreparedStatement 与 Statement 描述错误的是( )。 A: PreparedStatement 可以防止 SQL 注入 B: PreparedStatement 会预编译 SQL 语句 C: 当执行大量重复的 SQL 语句时,使用 PreparedStatement 的性能较高;当某个SQL语句仅仅会被执行一次或者少数几次时,使用 Statement 的性能较高。 D: Statement 执行扫描的结果集比 PreparedStatement 大
- PreparedStatement可以有效防止sql注入,所以生产环境上一定要使用PreparedStatement,而不能使用Statement。