Um programador desenvolveu um formulário web em que os dados digitados pelo usuário são...

Responda: Um programador desenvolveu um formulário web em que os dados digitados pelo usuário são concatenados a uma instrução SQL INSERT, que é enviada diretamente ao Sistema Gerenciador de Banco de Dados. ...

Q645488 | Informática, Linguagem SQL, Analista de Serviços Administrativos, Companhia de Serviço de Água, VUNESP

Um programador desenvolveu um formulário web em que os dados digitados pelo usuário são concatenados a uma instrução SQL INSERT, que é enviada diretamente ao Sistema Gerenciador de Banco de Dados. Tal procedimento produz uma falha de segurança, pois permite que um usuário mal intencionado insira

a) caracteres em codificação diversa da utilizada pelo banco de dados, causando erro na visualização dos dados.
b) dados duplicados nas tabelas do banco de dados, causando conflitos de chave primária.
c) identificadores de elementos que não correspondem a registros existentes em outras tabelas, violando a restrição da chave estrangeira.
d) instruções SQL nos campos do formulário para alterar o comportamento do sistema ou danificá-lo.
e) tipos de dados incorretos nos campos do formulário, produzindo inconsistências na base de dados.