A continuación se muestra el siguiente pseudocódigo:
public updated(int id) {
// Note that variable **id** is not surrounded by single/double quotes.
sql = "Update table user set status=2 where user_id=**id** ";
// execute command
}
¿Es esto vulnerable a la inyección de SQL (inyección aritmética de SQL tal vez)?