问题详情

通过以下哪种方法可最为有效地避免在中括号参数处产生SQL注入？select*fromuserswhereage<[18]andmale=1;

A.过滤输入中的单引号

B.过滤输入中的分号.--及#;过滤输入中的空格.TAB( )

C.如输入参数非正整数则认为非法，不再进行SQL查询

D.过滤关键字and、or