使用参数化查询防御SQL注入时,需要注意()
第1题:
OleDbParameter的作用是()
A、它用来配置要检索道DataSet中的列
B、它用来动态配置OleDbConnection的ConnectionString属性
C、当OleDbCommand使用参数化查询语句时,为参数化查询语句提供参数值
D、上述都对
第2题:
以下叙述中,______是错误的。
A.查询是从数据库的表中筛选出符合条件的记录,构成一个新的数据集合
B.查询的种类有:选择查询、参数查询、交叉查询、操作查询和SQL查询
C.创建复杂的查询不能使用查询向导
D.可以使用函数、逻辑运算符、关系运算符创建复杂的查询
第3题:
已知一个学生数据库,其中含有班级、性别等字段,若要统计每个班男女学生的人数,则应使用( )查询。
A)交叉表查询
B)选择查询
C)参数查询
D)操作查询
第4题:
Access支持的查询类型有( )。
A.选择查询、交叉表查询、参数查询、SQL查询和操作查询
B.基本查询、选择查询、参数查询、SQL查询和操作查询
C.多表查询、单表查询、交叉表查询、参数查询和操作查询
D.选择查询、统计查询、参数查询、SQL查询和操作查询
第5题:
以下叙述中,( )是错误的。
A.查询是从数据库的表中筛选出符合条件的记录,构成一个新的数据集合
B.查询的种类有:选择查询、参数查询、交叉查询、操作查询和SOL查询
C.创建复杂的查询不能使用查询向导
D.可以使用函数、逻辑运算符、关系运算符创建复杂的查询
第6题:
此题为判断题(对,错)。
第7题:
已知一个学生数据库,其中含有班级、性别等字段,若要统计每个班男女学生的人数, 则应使用( )查询。
A. 交叉表查询
B. 选择查询
C. 参数查询
D. 操作查询
第8题:
Access支持的查询类型有______.
A.选择查询、交叉表查询、参数查询、SQL查询和操作查询
B.基本查询、选择查询、参数查询、SQL查询和操作查询
C.多表查询、单表查询、交叉表查询、参数查询和操作查询
D.选择查询、统计查询、参数查询、SOL查询和操作查询
第9题:
要为操作查询指定参数,需要使用( )操作。
A.RunCode
B.RunCommand
C.RunSQL
D.RunMacro
第10题:
String sql=“select*from item order by”+colname 此类SQL查询语句使用PrepardeStatement参数化查询方式有效的防止SQL注入。