标注可能会存在的SQL注入的选项？（）

A.URL链接
B.form表单
C.HTTP响应头
D.静态HTML页面

A.使用安全的API，对输入的特殊字符进行Escape转义处理
B.使用白名单来规范化输入验证方法
C.对用户输入进行限制，不允许输入SQL注入相关的特殊字符
D.服务器端在提交数据库进行SQL查询之前，对特殊字符进行过滤、转义、替换、删除

A.对用户的输入进行严格的校验
B.数据库语句尽量使用拼接的方式
C.连接数据库要用root权限
D.当数据库执行出错时一定要给用户返回错误信息