Questões de Concurso Público REFAP SA 2007 para Analista de Sistemas Júnior

Suponha que uma aplicação WEB, escrita em PHP, receba dados livres do usuário em um campo de formulário. Os dados recebidos são armazenados em uma variável "entrada", que é inserida diretamente, sem filtros, na consulta abaixo.

$consulta = "SELECT * FROM localidades WHERE nome='$entrada'";

Em seguida, a aplicação executa essa consulta no banco de dados. Desconsiderando mecanismos de defesa no banco de dados ou configurações especiais no servidor PHP, essa aplicação é vulnerável a ataques do tipo:

Considere os seguintes comportamentos em transações de banco de dados:

Dirty Read
Nonrepeatable Read
Phantom Read

O(s) comportamento(s) possível(eis) no nível de isolamento READ COMMITTED do padrão SQL-92 é(são):

Considere o diagrama ER abaixo, representado na notação "pé-de-galinha", e o script SQL em seguida para geração do banco de dados.

CREATE TABLE Candidato(
        idCandidato NUMBER(38, 0) NOT NULL,
        idEstado NUMBER(38, 0) NOT NULL,
        idCargo NUMBER(38, 0) NOT NULL,
        nome CHAR(100),
        CONSTRAINT PK1 PRIMARY KEY (idCandidato)
);

CREATE TABLE Cargo(
        idCargo NUMBER(38, 0) NOT NULL,
        nome CHAR(100),
        CONSTRAINT PK2 PRIMARY KEY (idCargo)
);

CREATE TABLE Estado(
        idEstado NUMBER(38, 0) NOT NULL,
        sigla CHAR(2),
        nome CHAR(50),
        CONSTRAINT PK3 PRIMARY KEY (idEstado)
);

ALTER TABLE Candidato ADD CONSTRAINT RefCargo1 FOREIGN KEY (idCargo) REFERENCES Cargo(idCargo);

ALTER TABLE Candidato ADD CONSTRAINT RefEstado2 FOREIGN KEY (idEstado) REFERENCES Estado(idEstado);

A partir das informações acima, assinale a afirmativa correta.