Considere a seguinte situação hipotética:
Um desenvolvedor está criando um formulário de login, utilizando o PHP. Ele construiu uma consulta SQL, concatenando diretamente os valores informados pelo usuário. Considerando o Open Worldwide Application Security Project (OWASP), analise o código fonte a seguir:
$query = "SELECT * FROM usuario WHERE login = '$usuario' AND senha = '$senha'";
Marque a alternativa que expressa a prática mais adequada para evitar injeção SQL:
Um desenvolvedor está criando um formulário de login, utilizando o PHP. Ele construiu uma consulta SQL, concatenando diretamente os valores informados pelo usuário. Considerando o Open Worldwide Application Security Project (OWASP), analise o código fonte a seguir:
$query = "SELECT * FROM usuario WHERE login = '$usuario' AND senha = '$senha'";
Marque a alternativa que expressa a prática mais adequada para evitar injeção SQL:
