使用参数化查询防御SQL注入时，尤其需要注意（）

A、仅在前台服务器上使用参数化查询
B、仅对直接处理用户提交数据的查询使用参数化
C、仅对未经过滤的数据使用参数化查询
D、对每个查询均使用参数化查询