Assinale a alternativa que corresponde a uma instrução da linguagem Structured Query Language (SQL) utilizada para modificar registros existentes em uma tabela.
- A ALTER
- B RESET
- C UPDATE
- D CHANGE
- E MODIFY
Questões de SQL (Banco de Dados)
Stored procedures são blocos de código SQL que são armazenados e executados no banco de dados. Sobre o ataque SQL injection, qual é o papel das stored procedures na prevenção desse ataque?
- A Executar consultas SQL dinâmicas.
- B Armazenar dados criptografados no banco de dados.
- C Permitir o acesso direto aos dados do banco de dados.
- D Fornecer uma camada adicional de segurança ao processar consultas SQL.
O Tribunal de Justiça do Estado do Maranhão designou certo servidor de tecnologia da informação para assumir a função de DBA em um projeto específico do órgão. O motivo dessa atribuição foi a experiência prévia do profissional no mercado de trabalho privado aliada às diversas certificações que ele possuía nessa área. Ao iniciar no projeto, o profissional recebeu as instruções técnicas do coordenador de tecnologia, que também repassou as expectativas e os desafios avaliados para o projeto. Após alguns meses no projeto, já devidamente adaptado e em período produtivo, o profissional precisou construir uma instrução SQL onde fosse gerada uma combinação de cada linha da primeira tabela com cada linha de uma segunda tabela para a equipe de desenvolvimento de sistemas. Pode-se afirmar que o DBA utilizou um recurso conhecido como:
- A Full Join.
- B Left Join.
- C Outer Join.
- D Cross Join.
Quando se trata de interação com um banco de dados usando a classe SqlCommand em C#, é essencial entender as distinções entre os métodos ExecuteNonQuery() e ExecuteReader(). Assinale a afirmativa que descreve corretamente essas diferenças.
- A ExecuteNonQuery() é utilizado apenas para consultas de seleção de dados; ExecuteReader() é usado para consultas de modificação de dados.
- B ExecuteNonQuery() retorna os dados da consulta em um objeto SqlDataReader; ExecuteReader() executa comandos que não retornam dados, como inserção, exclusão e atualização.
- C ExecuteNonQuery() é usado para consultas que retornam um único valor agregado, como uma soma ou contagem; ExecuteReader() é usado para consultas que retornam vários registros de dados.
- D ExecuteNonQuery() é utilizado para executar comandos que não retornam dados, como inserção, exclusão e atualização; ExecuteReader() é usado para consultas de seleção de dados que retornam um objeto SqlDataReader com os resultados.
SQL injection é uma técnica na qual um invasor insere comandos SQL maliciosos em uma consulta SQL por meio de campos de entrada de uma aplicação Web, com o objetivo de manipular o banco de dados para acessar, modificar ou excluir dados não autorizados. Sobre o ataque SQL Injection, trata-se de possível impacto desse tipo de ataque em uma aplicação Web:
- A Exposição de dados sensíveis.
- B Melhoria na experiência do usuário.
- C Perda de conectividade com o servidor.
- D Aumento da velocidade de carregamento da aplicação.