数据库巡检发现一条慢查询：select * FROM t_user where mobile="13…122" and sleep（30）=0 and 1>""…，以下说法正确的有（）-知到以杀去杀答案-简明问答题库

问题描述：

[多选] 数据库巡检发现一条慢查询：select * FROM t_user where mobile="13…122" and sleep（30）=0 and 1>""…，以下说法正确的有（）

A．很可能被SQL注入了 B．如果系统不是开放注册的，还应检查是否存在任意用户注册的漏洞，因为只有当mobile存在时，sleep才会被执行，所以手机号可能是用户猜到的或者自行注册的 C．在开发时，应该使用SQL预编译，可以有效避免SQL注入 D．如果改造为使用SQL预编译代价过大，可以考虑对表单进行拦截替换，比如把引号、and、or、union、括号等可能导致SQL注入的字符替换成全角字符，使其无法拼接成语法正确的SQL语句；不推荐将敏感词替换为空字符，因为可以通过敏感词嵌套躲避过滤(如oorr过滤一遍后变成了or)