Uma injeção de SQL é um tipo de ataque de segurança, sobre o qual são feitas as afirmativas abaixo.
I - Diz respeito a inserir dados arbitrários, geralmen- te formando uma query SQL em uma string a ser enviada para ser executada pelo banco de dados.
II - O tratamento de plics (‘), ou aspas simples, resolve o problema da injeção de sql pois evita a presença de caracteres especiais injetados em queries.
III - O problema não ocorre em Stored procedures, pois as queries contidas nas Stored procedures são pré-compiladas.
Podemos afirmar que:
I - Diz respeito a inserir dados arbitrários, geralmen- te formando uma query SQL em uma string a ser enviada para ser executada pelo banco de dados.
II - O tratamento de plics (‘), ou aspas simples, resolve o problema da injeção de sql pois evita a presença de caracteres especiais injetados em queries.
III - O problema não ocorre em Stored procedures, pois as queries contidas nas Stored procedures são pré-compiladas.
Podemos afirmar que:
