A uma vulnerabilidade comum em consultas SQL e não pode causar nenhum dano ao banco de dados, que possui mecanismos próprios para identificar esta fragilidade e impedir ações danosas aos dados.
B um ataque do tipo SQLinjectione, para evitá-lo, a aplicação deverá garantir que o valor da variável atributoOrdem seja um dos valores permitidos (nomes de atributos) antes de acrescentá-lo àstring.
C um ataque do tipo XSF ou falsa solicitação entresitese, para evitá-lo, a aplicação não pode permitir quaisquertagsHTML na entrada de texto por parte dos usuários.
D um ataque do tipo XSS ouscriptingvia SQL e, para evitá-lo, a aplicação não pode permitir que um formulário HTML utilize comandosselectcom campos preenchidos nositepor parte dos usuários.
E um ataque do tipo SQL injectione, para evitá-lo, a aplicação deverá garantir que o valor da variável atributoOrdem não coincida com nenhum nome de atributo antes de acrescentá-lo àstring, de forma que a coluna da tabela não possa ser alterada nem apagada.