Questões comentadas BANESTES de Matérias Diversas | 175791

#175791
Banca: . Bancas Diversas
Matéria: Matérias Diversas
Concurso: BANESTES
Tipo: Múltipla escolha

fácil

(1,0) 1 -

SQL Injection é uma técnica de ataque na qual o invasor se aproveita de falhas em aplicativos web que interagem com bases de dados para inserir uma instrução SQL personalizada e indevida.

Para evitar essa ameaça de segurança, é necessário:

a) utilizar expressões regulares para cifrar as variáveis enviadas para o sistema;
b) concatenar diretamente o input do usuário com a consulta SQL;
c) encapsular as entradas de dados dentro de aspas simples ao montar dinamicamente consultas SQL;
d) retornar no corpo das respostas HTTP as mensagens de erro em bancos de dados;
e) validar todas as entradas de dados, como formulários ou URL da aplicação.

Questões comentadas BANESTES de Matérias Diversas | 175791

Comentários da questão

Seja bem-vindo! Identifique-se, por favor.

Entrar

Quero criar uma conta