以下对于SQL注入说法不正确的是（）
A:如果开发人员使用了参数化查询(预编译)就可以杜绝SQL注入
B:在判断SQL注入是否存在时，攻击者最常用的方法是“and 1=1”和“and 1=2”来判断
C:攻击者利用SQL注入，可能获取到管理员的账户密码
D:很多SQL注入都是通过报错获取到信息，所以只需要隐藏错误信息，就能够使SQL注入失效