- ID
- 1339939
- Banca
- PR-4 UFRJ
- Órgão
- UFRJ
- Ano
- 2012
- Provas
- Disciplina
- Banco de Dados
- Assuntos
Uma injeção de SQL é um tipo de ataque de segurança, sobre o qual são feitas as afirmativas abaixo.
I - Diz respeito a inserir dados arbitrários, geralmen- te formando uma query SQL em uma string a ser enviada para ser executada pelo banco de dados.
II - O tratamento de plics (‘), ou aspas simples, resolve o problema da injeção de sql pois evita a presença de caracteres especiais injetados em queries.
III - O problema não ocorre em Stored procedures, pois as queries contidas nas Stored procedures são pré-compiladas.
Podemos afirmar que: