第27391题 单选题
下列关于SQL参数化查询的描述中,正确的是?

在开发Web应用时,我们经常需要根据用户输入的条件执行SQL查询,以下关于参数化查询的相关说法正确的是:

A

参数化查询就是直接将用户输入拼接进SQL字符串后执行,和普通字符串拼接无差异

B

参数化查询通过将SQL指令与用户输入参数分离处理,可有效防范SQL注入攻击

C

参数化查询仅支持SELECT查询操作,无法用于INSERT、UPDATE等其他SQL语句

D

使用参数化查询时,数据库不会对SQL语句进行预编译,每次执行都需重新解析

程序运行统计
暂无判题统计
知识点:
SQL语法-参数化查询
提交0次 正确率0.00%
答案解析
上一题 下一题