SQL注入风险是SQL语法的特点决定的，只要有SQL语句，就有SQL注入风险。（)

A.寻找可能存在SQL注入漏洞的链接

B.测试是否有SQL注入漏洞

C.构造注入语句

D.数据库拒绝注入语句

A.在确定存在SQL语句这节中，当我们输入id=3'时，页面的出错信息是'3''LIMIT0,1。说明是一个字符型的SQL注入

B.在确定存在SQL语句这节中，当我们输入id=3'时，页面的出错信息是'LIMIT0,1，说明是一个字符型的注入

C.在确定存在SQL语句这节中，当我们输入id=3'时，页面的出错信息是'3''LIMIT0,1。说明是一个数字型的SQL注入。

D.在确定存在SQL语句这节中，当我们输入id=3'时，页面的出错信息是'LIMIT0,1。说明是一个数字型的SQL注入。

SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。关于防范SQL注入，以下描述中不正确的是（)

A.防范SQL注入主要在于严密地验证用户输入的合法性

B.为防范SQL注入可以对用户输入数据中的等号全部过滤掉

C.为防范SQL注入可以使用验证器验证用户的输入

D.为防范防范SQL注入可以利用参数化存储过程来访问数据库