题目内容
(请给出正确答案)
[主观题]
为了防止SQL注入,可以在将字符串包含在查询中之前,先对它进行转义。()
如搜索结果不匹配,请 联系老师 获取答案
第1题
A、使用“${}”进行SQL字符串拼接时,无法防止SQL注入问题。
B、可以使用MySQL中的concat()函数进行字符串拼接。
C、使用MySQL中的concat()函数进行字符串拼接,也无法防止SQL注入。
D、使用MySQL中的concat()函数进行字符串拼接,导致数据库移植性变差。
第7题
A、select * from course where cname like '%\_design%' escape '\'
B、select * from course where cname like '%_design%'
C、select * from course where cname like '%*_design%' escape '*'
D、select * from course where cname like '%#_design%' escape '#'
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!