Questão 2301206

2301206 Ano: 2021
Disciplina: TI - Banco de Dados
Banca: UFRJ
Orgão: UFRJ

Provas:

Analista de TI - Redes e Segurança
Provas ×

AdministraçãoSegurançaSQL Injection

Ao programar uma aplicação Web baseada em PHP e usando banco de dados MySQL, um desenvolvedor, atento a questões de segurança, usou a técnica de “PHP prepared statements” para diminuir a chance de haver SQL injection. Essa técnica consiste em:

usar filtro de variáveis de entrada, eliminando caracteres que não sejam letras e números.

realizar testes automáticos para verificar se as variáveis de entrada são do tipo esperado.

usar templates compilados para consultas SQL, usando parâmetros variáveis.

usar interpretação semântica durante a preparação do comando SQL.

usar expressões regulares para análise dos parâmetros usados na entrada de dados.

Provas

Questão presente nas seguintes provas

Analista de TI - Redes e Segurança

60 Questões

Provas

Analista de TI - Redes e Segurança

Acesse sua Conta

Crie uma Conta