单项选择题

关于web安全开发说法正确的是()

A.应该校验输入数据的类型或格式
B.可以只在客户端进行数据校验
C.可以直接输入参数,通过拼接构造SQL语句并执行
D.可以在配置文件中通过注释写明开发和生产环境的数据库配置信息,方便在不同环境中打开对应的注释,使其生效