Questão Q1794369

Qual dos trechos de código abaixo, em linguagem PHP 5.5, é executado sem erros e, adicionalmente, pode ser considerado o mais seguro para fazer uma consulta em uma tabela de usuários em um banco de dados relacional PostgreSQL?

Alternativas

$nome = "João";

$sql = "SELECT nome, sobrenome, senha FROM tb_usuario WHERE nome=$nome;";

$resultado = pg_query($conn, $sql);

$nome = $_GET["nome"];

$sql = "SELECT nome, sobrenome, senha FROM tb_usuario WHERE nome='$nome;'";

$resultado = pg_secure_query($conn, $sql);

$nome = $_GET["nome"];

$sql = "SELECT nome, sobrenome, senha FROM tb_usuario WHERE nome=$1;";

$resultado = pg_query_params($conn, $sql, array($nome));

$nome = $_GET["nome"];

$sql = "SELECT nome, sobrenome, senha WHERE nome='$nome';";

$resultado = pg_query($conn, $sql);

$nome = $_GET["nome"];

$sql = "SELECT nome, sobrenome, encrypt(senha) FROM tb_usuario WHERE nome=$nome;";

$resultado = pg_query_params($conn, $sql);

Comentários

Alguns erros..
a) O valor de "$nome" deveria vir da requisição
b) Não existe "pg_secure_query". Além disso, ao usar o "$nome", estou apenas interpolando strings para montar minha query, o que é inseguro
c) Sintaxe correta. Com a passagem de parâmetros no "pg_query_params", evito SQL Injection
d) Faltou o "FROM"
e) A senha já é armazenada em formato de hash, não há necessidade da função encrypt. Além disso, essa função é do MySQL, não existe no PostgreSQL

SóProvas

Continue usando...

O que está incluso