3、关于SQL注入攻击，下面的说法正确的有（)。

A.iptables

B.WAF

C.在应用代码级别规避 SQL 注入漏洞，例如使用预编译的 SQL 语句代替所有 SQL 字符串拼接的写法

D.网闸

A.DOS

B.SQL注入攻击

C.网站钓鱼

D.跨站脚本攻击

A.DOS

B.SQL注入攻击

C.网站钓鱼

D.跨站脚本攻击

A.DOS

B.SQL注入攻击

C.网站钓鱼

D.跨站脚本攻击

A.DDOS

B.SQL注入攻击

C.社会工程学攻击

D.暴力口令破解

A.A

B.B

C.C

D.D

A.SQL语句在程序中已经按要求写好，体现为一个可执行的SQL语句，把一些参数通过变量传送给SQL语句即可执行，这是静态SQL；

B.SQL语句在程序中动态构造，体现为一个字符串，然后再交给DBMS执行，执行时可以传递变量，这是动态SQL；

C.动态SQL语句的执行方式只能是Prepare-Execute-Using方式，即预编译-传递参量并执行；

D.动态SQL 语句是指在程序编译时尚未确定，需要在程序执行过程中临时生成的SQL语句；