在程序中构建SQL语句构建时，如果采用拼接参数实现，则可能会受到“SQL注入攻击“（）A对B错