Banco de dadosSql (2)
- (PR-4 UFRJ 2012)
Uma injeção de SQL é um tipo de ataque de segurança, sobre o qual são feitas as afirmativas abaixo.
I - Diz respeito a inserir dados arbitrários, geralmen- te formando uma query SQL em uma string a ser enviada para ser executada pelo banco de dados.
II - O tratamento de plics (‘), ou aspas simples, resolve o problema da injeção de sql pois evita a presença de caracteres especiais injetados em queries.
III - O problema não ocorre em Stored procedures, pois as queries contidas nas Stored procedures são pré-compiladas.
Podemos afirmar que:
A) somente as afirmativas I e II estão corretas;
B) somente a afirmativa II está correta;
C) somente a afirmativa I está correta;
D) somente as afirmativas II e III estão corretas;
E) somente as afirmativas I e III estão corretas.
Próximo:
EXERCÍCIOS - Exercício 16
Vamos para o Anterior: Exercício 14
Tente Este: Exercício 291
Primeiro: Exercício 1
VOLTAR ao índice: Banco de dados