Cadernos de Questões

Provas Favoritas

Filtros Salvos

VUNESP - 2011 - TJM-SP - Analista em Comunicação e Processamento de Dados - Judiciário

Foram encontradas 60 questões.
Disciplinas:
Administração Geral 1 Atualidades 5 Banco de Dados 6 Noções de Informática 3 Português 10 Raciocínio Lógico 15 Redes de Computadores 9 Sistemas Operacionais 11
#2021943
Banco de Dados: SQL, SQL Server
2011 VUNESP TJM-SP
Analista em Comunicação e Processamento de Dados Judiciário

Um sistema de cadastro de clientes utiliza uma base de dados SQL Server. A tela de cadastro monta o comando de inserção de dados concatenando os valores aos campos do sistema. Esse procedimento é um risco ao sistema, porque

  • banco de dados relacionais executam comandos SQL apenas no console do banco, sendo que chamadas de aplicativos só são executadas em procedimentos.
  • bancos de dados relacionais não executam comandos SQL gerados dinamicamente.
  • concatenar valores de campos diretamente em consultas SQL permite ao usuário efetuar ataques do tipoSQL injection.
  • em sistemas de cadastro,os comandos SQL devem estar dentro de procedimentos.
  • a concatenação de valores permite mesclar uma tabela ao comando SQL e permite executar ataques do tipoPort Sniffer
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora