![](https://lstatic.shangxueba.com/jiandati/pc/images/pc_jdt_tittleico.png)
使用PDO参数化查询技术,可以在一定程度上有效防止注入攻击
![](https://lstatic.shangxueba.com/jiandati/pc/images/jdt_panel_vip.png)
String sql =”select*from item order by” + colname此类SQL查询语句使用PrepardeStatement参数化查询方式有效的防止SQL注入。判断对错
下面哪些情况适合考虑使用有状态会话bean()
A. 实例化会话bean的时候,必须初始化会话bean的状态
B. 在方法调用期间,会话bean需要维护成员变量的数据
C. 会话bean提供的服务不具体针对某种客户端
D. 会话bean需要跨越多个方法调用,维护客户端的信息
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!