第27582题 单选题
下列关于数据库参数化查询的说法中,正确的是?

某Web应用需要根据用户输入的用户名查询对应的用户信息,以下关于实现该功能的相关说法正确的是?

A

参数化查询的唯一目的是提升数据库查询的执行性能

B

为快速实现功能,可直接将用户输入的用户名拼接到SQL语句中执行

C

参数化查询通过预编译SQL模板,将用户输入作为参数传入,可有效防止SQL注入攻击

D

参数化查询会将用户输入的内容当作SQL代码的一部分直接执行

程序运行统计
暂无判题统计
知识点:
数据库安全-参数化查询
提交0次 正确率0.00%
答案解析
上一题 下一题