Uma injeção de SQL é um tipo de ataque de segura...
Próximas questões
Com base no mesmo assunto
Ano: 2012
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2012 - UFRJ - Técnico de Tecnologia da Informação - Desenvolvimento |
Q446644
Banco de Dados
Uma injeção de SQL é um tipo de ataque de segurança, sobre o qual são feitas as afirmativas abaixo.
I - Diz respeito a inserir dados arbitrários, geralmen- te formando uma query SQL em uma string a ser enviada para ser executada pelo banco de dados.
II - O tratamento de plics (‘), ou aspas simples, resolve o problema da injeção de sql pois evita a presença de caracteres especiais injetados em queries.
III - O problema não ocorre em Stored procedures, pois as queries contidas nas Stored procedures são pré-compiladas.
Podemos afirmar que:
I - Diz respeito a inserir dados arbitrários, geralmen- te formando uma query SQL em uma string a ser enviada para ser executada pelo banco de dados.
II - O tratamento de plics (‘), ou aspas simples, resolve o problema da injeção de sql pois evita a presença de caracteres especiais injetados em queries.
III - O problema não ocorre em Stored procedures, pois as queries contidas nas Stored procedures são pré-compiladas.
Podemos afirmar que: