Questão 1298529

1298529 Ano: 2014
Disciplina: TI - Desenvolvimento de Sistemas
Banca: UERJ-SGP
Orgão: UERJ

Provas:

Técnico Universitário Superior Programador PHP
Provas ×

LinguagensWebPHP

Um dos princípios de construção de uma aplicação Web segura é que você nunca deve confiar na entrada do usuário. Sempre verifique os dados do usuário antes de colocá-los em um arquivo ou banco de dados ou enviá-los através de um comando executável do sistema. Existem, no PHP, funções que auxiliam nesse quesito. Marque a afirmação que está CORRETA:

a função strip_tags() é utilizada para eliminar tags javascript de uma string. Isso evitará que usuários plantem scripts maliciosos nos dados do usuário que você poderia mandar de volta para o navegador.

a função htmlspecialchars() deve ser utilizada para filtrar dados do usuário antes de eles serem passados para um banco de dados. Essa função “escapará” caracteres que talvez sejam problemáticos para um banco de dados.

a função addslashes() converterá caracteres em suas entidades de HTML equivalentes. Por exemplo, < será convertido em <. Isso converterá qualquer tag de script em caracteres inofensivos. Você pode utilizar a função stripslashes() para retornar os dados à sua forma original.

a função escapeshellcmd() deve ser utilizada ao passar dados de usuário para uma chamada a system() ou exec() ou para sinais de crase. Isso eliminará qualquer metacaractere que possa ser utilizado para forçar seu sistema a executar comandos arbitrários inseridos por um usuário malicioso.

Provas

Questão presente nas seguintes provas

Técnico Universitário Superior Programador PHP

40 Questões

Provas

Técnico Universitário Superior Programador PHP

Acesse sua Conta

Crie uma Conta