Considere a situação em que um usuário é solicitado a inseri...
Considere a situação em que um usuário é solicitado a inserir o nome de uma cidade através de um formulário em uma aplicação web. Se ele inserir a cidade 'Curitiba', a consulta SQL criada pelo script será:
SELECT * FROM EleicoesTable WHERE City = 'Curitiba'
No entanto, suponha que o usuário insira o seguinte:
'Curitiba'; drop table EleicoesTable--
Nesse caso, a seguinte consulta SQL é gerada pelo script:
SELECT * FROM EleicoesTable WHERE City = 'Curitiba';drop table EleicoesTable--
Considerando que o ponto-e-vírgula (;) denota o término de uma consulta e o início de outra e que o hífen duplo (--) indica que o restante da linha atual é um comentário e deve ser ignorado, é correto afirmar: