Concurso:
MPE-AL
Disciplina:
Banco de Dados
Considere que o comando a seguir, seja executado em um aplicativo Web, após a requisição dos dados usuário/senha.
sql = “SELECT * FROM PESSOA WHERE Nome ='" + txtNome + " ' " AND Senha ='" + txtPwd + " ' "
Assinale os textos digitados maldosamente, armazenados respectivamente nas variáveis txtNome e txtPwd, que caracterizariam uma invasão do tipo “SQL Injection”.
sql = “SELECT * FROM PESSOA WHERE Nome ='" + txtNome + " ' " AND Senha ='" + txtPwd + " ' "
Assinale os textos digitados maldosamente, armazenados respectivamente nas variáveis txtNome e txtPwd, que caracterizariam uma invasão do tipo “SQL Injection”.
