Sobre a instrução: f"SELECT * FROM users WHERE (login = 'admin' AND senha = '{senha}')" marque o que for verdadeiro com justificativa correta:
A) A instrução é insegura pois permite injeção de código malicioso não tratando o input do usuário.
B) A instrução é segura em todos os aspectos pois é indepotente, ou seja, não faz alterações no banco de dados (comando: select).
C) A instrução está incorreta pois não contém o schema do banco de dados, então a tabela não será identificada corretamente.
D) A instrução é segura pois o nome do usuário não está exposto para ser alterado dado que está cravado na string.
E) A instrução é insegura pois f-string permite injeção de sql que é a injeção de código malicioso.
Soluções para a tarefa
Respondido por
2
Resposta:
Alternativa E)
Explicação:
No trecho '{senha}' é possível a injeção de código malicioso pois não é validado nem verificado nada antes.
Perguntas interessantes
Matemática,
5 meses atrás
História,
5 meses atrás
Direito,
5 meses atrás
Matemática,
8 meses atrás
Contabilidade,
8 meses atrás
Geografia,
11 meses atrás
Matemática,
11 meses atrás
Psicologia,
11 meses atrás