PreparedStatement可以有效防止sql注入,所以生产环境上一定要使用PreparedStatement,而不能使用Statement。
举一反三
- 下面关于PreparedStatement的说法错误的是:() A: PreparedStatement继承了Statement B: PreparedStatement可以有效的防止SQL注入 C: PreparedStatement不能用于批量更新的操作 D: PreparedStatement表示预编译的SQL语句的对象,其效率高于Statement
- 下面关于PreparedStatement接口说法错误的是( ) A: PreparedStatement接口继承自Statement接口 B: 使用PreparedStatement接口可以有效的防止SQL注入式攻击 C: PreparedStatement接口不能用于批量更新的操作 D: PreparedStatement接口可以存储预编译的SQL语句,从而提升执行效率
- 关于PreparedStatement,下列说法错误的是()。 A: PreparedStatement是Statement的子接口 B: PreparedStatement可以有效地防止SQL注入 C: PreparedStatement不能用于批量更新操作 D: PreparedStatement可以存储编译的Statement,从而提升执行效率
- (1+X)关于 PreparedStatement 与 Statement 描述错误的是( )。 A: PreparedStatement 可以防止 SQL 注入 B: PreparedStatement 会预编译 SQL 语句 C: 当执行大量重复的 SQL 语句时,使用 PreparedStatement 的性能较高;当某个SQL语句仅仅会被执行一次或者少数几次时,使用 Statement 的性能较高。 D: Statement 执行扫描的结果集比 PreparedStatement 大
- Statement与PreparedStatement的区别,什么是SQL注入,如何防止SQL注入