SQL注入的产生原因是对客户端输入的参数没有做严格过滤，导致输入参数影响SQL操作语句的执行结果，暴露过多的敏感信息，解决的方法不包含（）

A.如果对用户产生的数据放到客户端校验，容易被绕过，校验如同虚设，恶意用户可以随意构造数据

B.防止跨站脚本攻击

C.防止执行恶意代码

D.防止SQL注入、命令注入、缓冲区溢出等

B.不要把机密信息直接存放，加密或者Hash掉密码和敏感的信息

C.不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取

D.不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接

A.SQL注入攻击是攻击者直接对WEB数据库的攻击

B.SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其它危害

C.SQL注入漏洞，可以通过加固服务器来实现

D.SQL注入攻击，可以造成数据库数据信息的泄露

A.XSS攻击

B.所有选项均是

C.文件名解析漏洞防护

D.SQL注入

A.showtablesinproject2

B.showproject2.tables

C.useproject2;showtables

D.showtablesproject2

A.雷电波的侵入

B.电网参数变化

C.电压互感器铁蕊不饱和

A.二进制记录用户关于MySQL服务器的所有操作，包含MySQL服务器的启动和关闭信息、客户端的连接信息、更新数据记录SQL语句和查询数据记录SQL语句

B.二进制文件可用于数据恢复，通过应用二进制日志文件，能够将数据库恢复到故障发生前的状态

C.数据库运行过程中的错误信息，也会被记录到二进制文件中，以便数据库恢复正常

D.二进制文件中记录了数据库查询语句以及其运行时间，可用于服务器性能的优化