Simulado Tribunal de Justiça do Estado de Santa Catarina - TJ/SC | Analista de Sistemas | 2020 | Questão 368

Tecnologia da Informação / Segurança da informação / Ameaças, ataques e análise de vulnerabilidade

Ataques Cross-Site Scripting (XSS) muitas vezes usam caracteres especiais em campos de formulário para acessar áreas
restritas do site. Para evitar esse tipo de ataque, um programador PHP recebeu o login de um usuário, digitado em um campo de
formulário, da seguinte forma.



$login = filterinput(INPUTPOST, 'login', I);


Considerando que no campo login do formulário foi digitado <comando>, para que os sinais de < (menor) e > (maior) sejam
trocados por suas respectivas referências de nome de entidade, ficando no formato <comando>, a lacuna I deverá ser
preenchida corretamente por

Fonte: ANALISTA JUDICIáRIO - SISTEMAS DE TECNOLOGIA DA INFORMAçãO / TRF 4ª / 2019 / FCC