对于 SQL 注入攻击的防御，可以采取哪些措施?（）

A 对表单里的数据进行验证与过滤，在实际开发过程中可以单独列一个验证函数， 该函数把每个要过滤的关键词如 select、1=1 等都列出来，然后每个表单提交时都 调用这个函数(正确答案)

B 不要把机密信息直接存放，加密或者 Hash 掉密码和敏感的信息(正确答案)

C 不要使用动态拼装 sql，可以使用参数化的 sql 或者直接使用存储过程进行数据查 询存取(正确答案)

D 不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接(正确答案)