Questões da Prova CESGRANRIO - 2007 - REFAP SA - Analista de Sistemas Júnior
Foi encontrada 1 questão
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Suponha que uma aplicação WEB, escrita em PHP, receba dados livres do usuário em um campo de formulário. Os dados recebidos são armazenados em uma variável "entrada", que é inserida diretamente, sem filtros, na consulta abaixo.
$consulta = "SELECT * FROM localidades WHERE nome='$entrada'";
Em seguida, a aplicação executa essa consulta no banco de dados. Desconsiderando mecanismos de defesa no banco de dados ou configurações especiais no servidor PHP, essa aplicação é vulnerável a ataques do tipo: