问答题

试题三（共20分） 阅读下列说明，回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 某大型匹萨加工和销售商为了有效管理匹萨的生产和销售情况，欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理等。系统采用JavaEE平台开发，页面中采用表单实现数据的提交与交互，使用图形（Graphics)以提升展示效果。 【问题4】（6分） 系统实现时，对销售订单的更新所用的SQL语句如下： PreparedStatement pStmt = connection.prepareStatement ("UPDATE SalesOrder SET status = WHERE OrderID= ") 然后通过setString(...)；的方式设置参数值后加以执行。 设计测试用例以测试SQL注入，并说明该实现是否能防止SQL注入。