JDBC:PreparedStatement 的优势与应用 - 多选题
JDBC:PreparedStatement 的优势与应用 - 多选题
下列描述正确的是 ( )
选项 :
A. PreparedStatement 是 Statement 的子接口 B. PreparedStatement 可以解决 SQL 注入问题,但是效率比 Statement 低 C. PreparedStatement 对于相同的 SQL 语句只会编译一次 D. Statement 可以解决 SQL 注入问题
选项:A、B、C
解析:
A. 正确,PreparedStatement 是 Statement 接口的子接口。
B. 正确,PreparedStatement 通过参数绑定的方式避免 SQL 注入,但是相对于 Statement 而言,PreparedStatement 的效率较低。
C. 正确,PreparedStatement 对于相同的 SQL 语句只会编译一次,可以提高执行效率。
D. 错误,Statement 无法避免 SQL 注入问题,容易受到恶意攻击。
原文地址: https://www.cveoy.top/t/topic/oBWZ 著作权归作者所有。请勿转载和采集!