【南方电网·信息通信业务】有关数据库安全，说法错误的是（ ）。

A、防火墙能对SQL注入漏洞进行有效防范

B、通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来，从而自动地对数据提供一定程度的安全保护

C、为了避免SQL注入，在设计应用程序时，要完全使用参数化查询来设计数据访问功能

D、未限制输入的字符数，未对输入数据做潜在指令的检查，都将增加SQL注入的风险

【答案】A

【解析】A选项说防火墙能对SQL注入漏洞进行有效防范，这是错误的。防火墙主要是用来限制网络流量的，不能有效防范SQL注入漏洞。正确的做法是在应用程序中使用参数化查询来设计数据访问功能，限制输入的字符数，对输入数据做潜在指令的检查等措施来避免SQL注入。B选项说通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来，从而自动地对数据提供一定程度的安全保护，这是正确的。C选项也是正确的，参数化查询可以有效避免SQL注入。D选项也是正确的，未限制输入的字符数，未对输入数据做潜在指令的检查，都将增加SQL注入的风险。故选A。