No contexto da OWASP Top 10, o ataque de SQL Injection ocorre quando entradas não confiáveis são interpretadas como parte de comandos SQL. Analise as afirmativas a seguir:

I.O uso de Prepared Statements (consultas parametrizadas) separa a lógica do comando SQL dos dados fornecidos, evitando que a entrada do usuário seja interpretada como código.

II.O ataque de SQL Injection pode ocorrer em diferentes tipos de comandos SQL, como SELECT, INSERT, UPDATE e DELETE.

III.O uso de ORMs (Object-Relational Mappers) elimina completamente o risco de SQL Injection, independentemente da forma como as consultas são construídas.

É correto o que se afirma em: