O código-fonte a seguir utiliza-se da extensão ...

457941200358154

Ano: 2016Banca: PUC-PROrganização: Paranacidade - PRDisciplina: Desenvolvimento e Arquitetura de SoftwareTemas: Engenharia de Software

O código-fonte a seguir utiliza-se da extensão PDO (PHP Data Objects) para acessar e consultar uma base de dados em MySQL.

<?php

try {

$dbh = new PDO('mysql:host=localhost;dbname=sistema', 'root', '');

$perfil = $_GET['perfil'];

$status = $_GET['status'];

$stmt = $dbh->prepare("SELECT * FROM users WHERE perfil = ? AND status = ?");

$stmt->bindParam(1, $perfil, PDO::PARAM_INT);

$stmt->bindParam(2, $status, PDO::PARAM_STR);

$stmt->execute();

foreach($stmt->fetchAll() as $user) {

print_r($user);

}

} catch (PDOException $e) {

die("Erro ao conectar: " . $e->getMessage() . "<br/>");

}

Sobre as funcionalidades do PDO utilizadas, analise as afirmações a seguir:

I. A utilização do método prepare() inviabiliza ataques via SQL Injection à consulta definida.

II. O comando $stmt->execute() poderia ser substituído por $stmt->query().

III. É possível utilizar também a interface procedural do PDO e não apenas a interface orientada a objetos.

IV. Para conectar a uma base de dados diferente do MySQL, basta alterar o DSN passado para o construtor da classe PDO.

É CORRETO o que se afirma em:

IV, apenas.

I, II e IV, apenas.

I, II, III e IV.

II e III, apenas.

I e IV, apenas.

Gabarito comentado

Anotações

Marcar para revisão

457941200358154

Ano: 2016Banca: PUC-PROrganização: Paranacidade - PRDisciplina: Desenvolvimento e Arquitetura de SoftwareTemas: Engenharia de Software

O código-fonte a seguir utiliza-se da extensão PDO (PHP Data Objects) para acessar e consultar uma base de dados em MySQL.

<?php

try {

$dbh = new PDO('mysql:host=localhost;dbname=sistema', 'root', '');

$perfil = $_GET['perfil'];

$status = $_GET['status'];

$stmt = $dbh->prepare("SELECT * FROM users WHERE perfil = ? AND status = ?");

$stmt->bindParam(1, $perfil, PDO::PARAM_INT);

$stmt->bindParam(2, $status, PDO::PARAM_STR);

$stmt->execute();

foreach($stmt->fetchAll() as $user) {

print_r($user);

}

} catch (PDOException $e) {

die("Erro ao conectar: " . $e->getMessage() . "<br/>");

}

Sobre as funcionalidades do PDO utilizadas, analise as afirmações a seguir:

I. A utilização do método prepare() inviabiliza ataques via SQL Injection à consulta definida.

II. O comando $stmt->execute() poderia ser substituído por $stmt->query().

III. É possível utilizar também a interface procedural do PDO e não apenas a interface orientada a objetos.

IV. Para conectar a uma base de dados diferente do MySQL, basta alterar o DSN passado para o construtor da classe PDO.

É CORRETO o que se afirma em:

IV, apenas.

I, II e IV, apenas.

I, II, III e IV.

II e III, apenas.

I e IV, apenas.

Gabarito comentado

Anotações

Marcar para revisão

O código-fonte a seguir utiliza-se da extensão PDO (PHP Data Objects) para acessar e consultar uma base de dados em MySQ...

Questões relacionadas para praticar

O código-fonte a seguir utiliza-se da extensão PDO (PHP Data Objects) para acessar e consultar uma base de dados em MySQ...

Questões relacionadas para praticar