为了防止SQL注入，可以在将字符串包含在查询中之前，先对它进行转义。（）

A、使用“${}”进行SQL字符串拼接时，无法防止SQL注入问题。

B、可以使用MySQL中的concat()函数进行字符串拼接。

C、使用MySQL中的concat()函数进行字符串拼接，也无法防止SQL注入。

D、使用MySQL中的concat()函数进行字符串拼接，导致数据库移植性变差。

A.@

B.\

C.#

D.%

此题为判断题(对，错)。

A.@

B.\

C.#

D.%

A、select * from course where cname like '%\_design%' escape '\'

B、select * from course where cname like '%_design%'

C、select * from course where cname like '%*_design%' escape '*'

D、select * from course where cname like '%#_design%' escape '#'

B、\n

C、\r

D、\f