阅读下面代码 : create table user（）; 关于上述 sql 语句的描述,正确的是

A.executeUpdate（String sql）

B.executeQuery（String sql）

C.execute（String sql）

D.executeDelete（String sql）

A.该攻击是通过在受害者计算机上执行SQL语句，达到窃取秘密的目的

B.是来自外网的攻击

C.这种攻击通过电子邮件实现

D.这种攻击是将SQL病毒注入内网，引起内网崩溃

A．通过预编译方式执行sql语句

B．数据库账号降权

C．使用字符串拼接方式执行sql语句

D．全局过滤特殊符号

A.查询所有大于员工编号的部门

B.查询所有的部门信息

C.查询大于任意一个员工编号的所有部门信息

D.以上说法都不对

在ADO.NET中，对于Command 对象的ExecuteNonQuery()方法和 ExecuteReader()方法，

下面叙述错误的是（）。

A) insert、update、delete等操作的Sql语句主要用 ExecuteNonQuery()方法来执行；

B) ExecuteNonQuery()方法返回执行Sql语句所影响的行数；

C) Select操作的Sql语句只能由ExecuteReader()方法来执行；

D) ExecuteReader()方法返回一个DataReder对象；

A.EXECUTE

B.START

C.RUN

D.EXECUTEIMMEDIATE

A.构造动态字符串

B.植入插件

C.破解后台数据库登陆密码

D.修改数据库配置信息

A.connection

B.cursor游标

C.sql

D.Fetchall