Procura

Banco de dadosSql (2)


EXERCÍCIOS - Exercício 15

  • (PR-4 UFRJ 2012)

Uma injeção de SQL é um tipo de ataque de segurança, sobre o qual são feitas as afirmativas abaixo.
I - Diz respeito a inserir dados arbitrários, geralmen- te formando uma query SQL em uma string a ser enviada para ser executada pelo banco de dados.
II - O tratamento de plics (‘), ou aspas simples, resolve o problema da injeção de sql pois evita a presença de caracteres especiais injetados em queries.
III - O problema não ocorre em Stored procedures, pois as queries contidas nas Stored procedures são pré-compiladas.
Podemos afirmar que:


A) somente as afirmativas I e II estão corretas;

B) somente a afirmativa II está correta;

C) somente a afirmativa I está correta;

D) somente as afirmativas II e III estão corretas;

E) somente as afirmativas I e III estão corretas.


Próximo:
EXERCÍCIOS - Exercício 16

Vamos para o Anterior: Exercício 14

Tente Este: Exercício 291

Primeiro: Exercício 1

VOLTAR ao índice: Banco de dados






Cadastre-se e ganhe o primeiro capítulo do livro.
+
((ts_substr_ig=0.00ms))((ts_substr_id=4.34ms))((ts_substr_m2=0.00ms))((ts_substr_p2=0.53ms))((ts_substr_c=0.72ms))((ts_substr_im=0.75ms))
((total= 6ms))