Q840476 - FCC - 2022 - TJ-CE - Analista Judiciário - Sistemas da Informação

Para evitar os efeitos indesejáveis de ataques SQL Injection em aplicações web, uma recomendação correta de programação segura é

a) não utilizar ferramentas Object Relational Mapping (ORM) como Hibernate, NHibernate ou JPA.
b) utilizar as propriedades security="true" e/ou encode="secure" nos campos de formulários HTML.
c) realizar a validação dos dados de entrada do lado do servidor por meio de whitelists.
d) validar a entrada de dados no cliente, evitando assim qualquer possibilidade de envio de instruções maliciosas ao servidor.
e) utilizar concatenação de valores nas consultas de dados ao invés de consultas parametrizadas.

Sistemas de Informação (TI)