在SQL注入攻击中，攻击者使用转义字符，比如单引号，“转义”开发人员的查询，从而构造自己的查询并加以执行。（)

A.A.应用简单子查询的SQL语句的执行效率比采用SQL变量的实现方案要低

B.B.带子查询的查询执行顺序是，先执行父查询，再执行子查询

C.C.表连接一般都可以用子查询替换，但有的子查询不能用表连接替换

D.D.如果一个子查询语句一次返回二个字段的值，那么父查询的where子句中应该使用NOT EXISTS关键字

A.SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在WEB后台数据库中执行

B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码，而SQL注入的是SQL命令

C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷

D.XSS攻击盗取WEB终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取WEB后台数据库中的敏感数据，甚至控制整个数据库服务器

A.限制DBMS中sysadmin用户的数量

B.在Web应用程序中，不以管理员帐号连接数据库

C.去掉数据库不需要的函数、存储过程

D.对于输入的字符串型参数，使用转义

E.将数据库服务器与互联网物理隔断

A.SQL注入攻击是攻击者直接对WEB数据库的攻击

B.SQL注入攻击除了可以让攻击者绕过认证之外，不会再有其它危害

C.SQL注入漏洞，可以通过加固服务器来实现

D.SQL注入攻击，可以造成数据库数据信息的泄露