Respostas
A alternativa correta é: "Uma forma de evitar uma Injeção de SQL é adicionar, na string do comando SQL, parênteses antes e depois do valor de cada campo recebido da requisição web (por GET ou por POST)." Explicação: A injeção de SQL é uma vulnerabilidade que permite que um invasor execute comandos maliciosos em um banco de dados. Uma forma de evitar essa vulnerabilidade é usar parâmetros de consulta parametrizados, que são fornecidos pelo banco de dados ou pela biblioteca de acesso ao banco de dados. Esses parâmetros são adicionados à consulta SQL como valores separados, e não como parte da consulta em si. Dessa forma, o invasor não pode injetar comandos maliciosos na consulta.
Responda
Para escrever sua resposta aqui, entre ou crie uma conta