Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
Eu preciso fazer prepare com bindValue ou bindParam em INSERTs de dados vindos de Caixas de Seleção do formulário? Ou só fazemos para manter um padrão? Existe possibilidade de SQL Injection de dados provindos de elementos select, checkbox, radio (do form)?
Bom dia!
Existe a possibilidade de mudar o value dos inputs com inspecionar, então sim, é importante fazer.
Espero ter ajudado!
Com certeza existe a possibilidade, e é muito fácil fazer esse ataque, Edson.
É só digitar exatamente o que eu digitei no terminal em um campo num formulário. Não é realizar esse ataque difícil não, e nem prevení-lo.
Uma regra básica de segurança: NUNCA confie em dados que você recebe do usuário.