SóProvas


ID
804445
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Programação
Assuntos

<script language=“php">
if($react == “delete_user") {
if($user) {
$query = “DELETE from login WHERE user='$user'";
$result = mysql_query($query, $mysql_link);
if(mysql_num_rows($result)) {
print(“<strong>$user</strong> successfully
deleted<p>");
}
} else {
print(“<strong>no users are available to delete
.</strong><p>");

}

}

elseif ($react =="add_user") {

if (($user) and ($pass)) {

$query = “INSERT into login VALUES (“;

$query .= "0, SYSDATE( ),'$username','$password' )";

mysql_query($query, $mysql_link);

} else {

print(“<strong>either your user or password field

was left blank</strong><p>") ;

}

} else {

print("<center>Administration Area - Choose your

option</center>");



</script>



 

Considerando o trecho de programa PHP apresentado acima, julgue o item subsequente.

Não há crítica aos dados providos pelo usuário.

Alternativas
Comentários
  • Acredito que crítica tenha o mesmo sentido de tratamento da variável atribuída pelo usuário. Nesse caso a questão está correta, pois não há nenhum tratamento na variável de entrada.

  • crítica para evitar um sql injection

     

    ou seja

     

    sanitizar as entradas