Um programador desenvolveu um formulário web em que
os dados digitados pelo usuário são concatenados a uma
instrução SQL INSERT, que é enviada diretamente ao
Sistema Gerenciador de Banco de Dados. Tal procedimento
produz uma falha de segurança, pois permite que
um usuário mal intencionado insira
A
caracteres em codificação diversa da utilizada pelo
banco de dados, causando erro na visualização dos
dados.
B
dados duplicados nas tabelas do banco de dados,
causando conflitos de chave primária.
C
identificadores de elementos que não correspondem
a registros existentes em outras tabelas, violando a
restrição da chave estrangeira.
D
instruções SQL nos campos do formulário para alterar
o comportamento do sistema ou danificá-lo.
E
tipos de dados incorretos nos campos do formulário,
produzindo inconsistências na base de dados.