Respostas
A alternativa correta é: "Uma forma de evitar uma Injeção de SQL é adicionar, na string do comando SQL, parênteses antes e depois do valor de cada campo recebido da requisição web (por GET ou por POST)." Explicação: A injeção de SQL é uma vulnerabilidade comum em aplicações web que permite que um invasor execute comandos maliciosos em um banco de dados. Uma forma de evitar essa vulnerabilidade é usar parâmetros de consulta parametrizados ou adicionar parênteses antes e depois do valor de cada campo recebido da requisição web (por GET ou por POST). O uso de um firewall de rede não é uma forma eficaz de evitar a injeção de SQL, pois essa vulnerabilidade ocorre dentro da aplicação web e não na rede. As outras alternativas estão incorretas.
Responda
Para escrever sua resposta aqui, entre ou crie uma conta