Ciência da Computação Banco de Dados

Considere um formulário Web que possui um campo chamado cidade, cujo valor digitado pelo usuário é utilizado para montar o comando SQL de consulta a tabela contas em um banco de dados. Assinale a alternativa de valor digitado para o campo cidade que pode ser usado para se ter maior chance de sucesso em um ataque de injeção de SQL:

  • A.

    Brasília

  • B.

    DROP TABLE cidade

  • C.

    Brasília'; DROP TABLE cidade; --

  • D.

    ;DROP TABLE cidade

  • E.

    Brasília -- DROP TABLE cidade