O código-fonte a seguir utiliza-se da extensão PDO (PHP Data Objects) para acessar e consultar uma base de dados em MySQL. prepare("SELECT * FROM users WHERE perfil = ? AND status = ?"); $stmt->bindParam(1, $perfil, PDO::PARAM_INT); $stmt->bindParam(2, $status, PDO::PARAM_STR); $stmt->execute(); foreach($stmt->fetchAll() as $user) { print_r($user); } } catch (PDOException $e) { die("Erro ao conectar: " . $e->getMessage() . "
"); } ?> Sobre as funcionalidades do PDO utilizadas, analise as afirmações a seguir: I. A utilização do método prepare() inviabiliza ataques via SQL Injection à consulta definida. II. O comando $stmt->execute() poderia ser substituído por $stmt->query(). III. É possível utilizar também a interface procedural do PDO e não apenas a interface orientada a objetos. IV. Para conectar a uma base de dados diferente do MySQL, basta alterar o DSN passado para o construtor da classe PDO. É CORRETO o que se afirma em: