试题详情

某高校开发了一套基于Web的教务管理系统,实现教务管理人员课程设置、学生选课和成绩查询、教师上传成绩以及特殊情况下教务处对成绩进行修改等功能。系统基于Java EE平台实现,采用表单(Form)实现用户数据的提交并与用户交互。 系统要支持: 7在特定时期内100个用户并发时,主要功能的处理能力至少要达到10个请求/秒,平均数据量8KB/请求; 8用户可以通过不同的移动设备、操作系统和浏览器进行访问。 系统实现时,对成绩更新所用的SQL语句如下: "UPDATE StudentScore SET score="+intCTientSubmitScore+"WHERE Stuent_ID=""+strStudentID+"";" 设计1个测试用例,以测试该SQL语句是否能防止SQL注入,并说明该语句是否能防止SQL注入,以及如何防止SQL注入。