举一反三
- 下面关于PreparedStatement的说法错误的是:() A: PreparedStatement继承了Statement B: PreparedStatement可以有效的防止SQL注入 C: PreparedStatement不能用于批量更新的操作 D: PreparedStatement表示预编译的SQL语句的对象,其效率高于Statement
- 下面关于PreparedStatement接口说法错误的是( ) A: PreparedStatement接口继承自Statement接口 B: 使用PreparedStatement接口可以有效的防止SQL注入式攻击 C: PreparedStatement接口不能用于批量更新的操作 D: PreparedStatement接口可以存储预编译的SQL语句,从而提升执行效率
- 关于PreparedStatement,下列说法错误的是()。 A: PreparedStatement是Statement的子接口 B: PreparedStatement可以有效地防止SQL注入 C: PreparedStatement不能用于批量更新操作 D: PreparedStatement可以存储编译的Statement,从而提升执行效率
- (1+X)关于 PreparedStatement 与 Statement 描述错误的是( )。 A: PreparedStatement 可以防止 SQL 注入 B: PreparedStatement 会预编译 SQL 语句 C: 当执行大量重复的 SQL 语句时,使用 PreparedStatement 的性能较高;当某个SQL语句仅仅会被执行一次或者少数几次时,使用 Statement 的性能较高。 D: Statement 执行扫描的结果集比 PreparedStatement 大
- Statement与PreparedStatement的区别,什么是SQL注入,如何防止SQL注入
内容
- 0
(4-5)下列哪个关于PreparedStatement说法是错误的?() A: PreparedStatement继承Statement B: PreparedStatement可以利用占位符?实现参数化SQL,防止SQL注入问题 C: PreparedStatement是预编译的,效率高于Statement D: PreparedStatement是类
- 1
以下选项关于PreparedStatement的说法错误的是( )。 A: PreparedStatement继承了Statement ,可以执行预编译的SQL语句 B: PreparedStatement可以有效的防止SQL注入 C: PreparedStatement只能执行带问号占位符的预编译SQL,不能执行SQL语句 D: PreparedStatement可以存储预编译的SQL语句,从而提升执行效率
- 2
以下对Statement和PreparedStatement的说法正确的是() A: PreparedStatement有助于防止SQL注入 B: Statement可以用来进行动态查询 C: Statement执行更快 D: 使用PreparedStatement的setter方法更容易写出面向对象的代码
- 3
下面关于PreparedStatement 的说法错误的是( )? A: PreparedStatement接口继承了Statement接口 B: PreparedStatement接口的使用可以有效的防止恶意SQL命令的执行 C: PreparedStatement接口不能用于批量更新的操作 D: SQL语句被预处理并存储在PreparedStatement对象中
- 4
下列关于PreparedStatement类的使用不正确的是( )。 A: PreparedStatement在执行效率上高于Statement B: PreparedStatement会预编译SQL命令 C: PreparedStatement继承了Statement D: PreparedStatement在初始化时不需要传入一个SQL参数