题目内容
(请给出正确答案)
[判断题]
SQL注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器数据库账号密码。()
查看答案
如果结果不匹配,请 联系老师 获取答案
A.使用#{}可以有效的防止SQL注入,提高系统安全性
B.Mybatis在处理${}时,就是把${}替换成变量的值
C.Mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值
D.#{}是预编译处理,${}是字符串替换
A.(NULL,'曾华')
B.('1031','曾华')
C.('1031',NULL)
D.('1031','曾华')