某公司开发基于Web的招聘系统,采用Java EE系统架构。该系统实现时,对用户的登录判断所使用的动态SQL语句如下。
SELECT *FROM Users WHERE User_Name="+strUserName+"AND Password="+strPassword+";
以下关于该SQL语句的讨论中,正确的观点是______。
A.这是一条安全的SQL语句,能够防止SQL注入
B.该SQL语句不安全,若执行测试用例“strUsetName:Guo'or'a'='a,strPassword:Zhu'or'a'='a",则系统就允许以第一行的身份进行登录
C.该SQL语句容易造成SQL注入,若执行测试用例“strUser Name:'Guo'--,strPassword:Zhu”,则系统就允许以Guo身份登录,并对用户表中的所有行做任何操作
D.该SQL语句容易造成SQL注入,若执行测试用例“strUsetName:'Guo';DROP table,strPassword:Zhu”,则系统将造成数据库中的所有表被永久删除