Uma fonte de riscos à segurança vem de aplicações que criam consultas dinamicamente, com base em condições de seleção e
atributos de ordenação especificadas em um formulário HTML na web. Por exemplo, uma aplicação pode permitir que um usuário es-
pecifique qual atributo deve ser usado para ordenar os resultados de uma consulta. Uma consulta SQL apropriada é construída com
base no atributo especificado. Suponha que uma aplicação Java obtenha o nome do atributo de um formulário, na variável
atributoOrdem, e crie uma string de consulta como a seguinte:
String query = “Select * from takes order by ” + atributoOrdem;
A situação apresentada acima pode se configurar em
Fonte: ANALISTA DE SISTEMAS - ADMINISTRADOR DE BANCO DE DADOS / MPE/PB / 2015 / FCC