Um programador desenvolveu um formulário web em que os dados digitados pelo usuá...

Questão de Informática da banca VUNESP aplicada no concurso Companhia de Serviço de Água (2015). Confira a resolução completa abaixo:

Q645488•
Informática•
Linguagem SQL•
VUNESP•
Companhia de Serviço de Água•
Analista de Serviços Administrativos

Um programador desenvolveu um formulário web em que os dados digitados pelo usuário são concatenados a uma instrução SQL INSERT, que é enviada diretamente ao Sistema Gerenciador de Banco de Dados. Tal procedimento produz uma falha de segurança, pois permite que um usuário mal intencionado insira

caracteres em codificação diversa da utilizada pelo banco de dados, causando erro na visualização dos dados.

dados duplicados nas tabelas do banco de dados, causando conflitos de chave primária.

identificadores de elementos que não correspondem a registros existentes em outras tabelas, violando a restrição da chave estrangeira.

instruções SQL nos campos do formulário para alterar o comportamento do sistema ou danificá-lo.

tipos de dados incorretos nos campos do formulário, produzindo inconsistências na base de dados.

Questões Relacionadas

Q616094•
Informática•
Linguagem SQL•
CESGRANRIO•
MPE RO•
Analista

A exclusão dos registros de uma tabela chamada Estoque que apresenta o atributo numérico chamado Qtd menor que 5 pode ser feita através do comando SQL:

delete qtd < 5 from estoque

delete from estoque where qtd < 5

delete * from estoque where qtd < 5

drop from estoque where qtd < 5

drop * from estoque where qtd < 5

Q638596•
Informática•
Linguagem SQL•
CESPE CEBRASPE•
CPC PA•
Auxiliar Técnico de Perícia

Considere uma tabela de nome funcionario, cujos campos nome-fun e telefone-fun correspondem aos nomes e telefones dos funcionários de uma empresa. Assinale a opção que apresenta a seqüência correta em código SQL para ordenar a referida tabela por nome, após a pesquisa no banco de dados.

SELECT nome-fun, telefone-fun FROM funcionario WHERE ORDER BY nome-fun

SELECT nome-fun, telefone-fun FROM funcionario ORDER BY WHERE nome-fun

SELECT nome-fun, telefone-fun FROM funcionario ORDER BY nome-fun

SELECT nome-fun, telefone-fun FROM funcionario GROUP BY WHERE nome-fun

Q649436•
Informática•
Linguagem SQL•
NUCEPE•
Polícia Civil PI•
Perito Criminal•
2018

Com relação à linguagem de consulta estruturada (SQL), marque a única alternativa INCORRETA.

A DML (Data Manipulation Language) permite a manipulação de dados armazenados em um banco de dados, exemplo: alter, insert, update e delete.

Entre os componentes SQL, aquele que permite aos usuários criar novos componentes com índices e tabelas é chamado de DDL (Data Definition Language).

Create user, Grant, Revoke, são exemplos de controle de autorizações de dados e licenças de usuários provenientes do componente DCL (Data Control Language).

Chave primária é a coluna ou conjunto de colunas que identifica um registro único na tabela. Sua sintaxe: primary key (nome_da_coluna). Exemplo: primary key (matricula_aluno).

O comando update atualiza o conteúdo de uma ou mais colunas. Por exemplo: update cadastro set matricula_aluno = „12348956? where nome_aluno= „João José? Nesse exemplo a matrícula do aluno João José foi atualizada para 12348956.

Mais sobre Linguagem SQL →

Notificações

Nada por aqui