Injeção de SQL é o nome dado a uma das formas em que uma...

Questão Q176049

2013 Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP) Departamento de Ciência e Tecnologia Aeroespacial - DCTA - SP

Conhecimentos Técnicos de um determinado CARGO/ÁREA Área: Geointeligência

Prova: Concurso Departamento de Ciência e Tecnologia Aeroespacial - DCTA - SP - Pesquisador Área Geointeligência - Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP) do ano 2013 • Departamento de Ciência e Tecnologia Aeroespacial - DCTA - SP

Injeção de SQL é o nome dado a uma das formas em que uma aplicação na Web pode ser comprometida. Uma das técnicas de programação segura que pode ser usada para mitigar esta ameaça é:

programação com múltiplas linhas de execução.

codificação das strings em UTF-16.

remoção programática de caracteres especiais do comando a ser executado pelo banco de dados (escaping).

uso de tipagem forte ao invés de tipagem genérica para as variáveis no código.

criptografia ou ofuscação do comando a ser executado.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

Injeção de SQL é o nome dado a uma das formas em que uma...

Comentários

Compartilhar Questão