[Cascavel-pm] [Off-Topic] UPDATE

[Nilson Santos Figueiredo Junior]

On 7/24/07, Luciano Giordani Bassani <lgbassani em terra.com.br> wrote:
>  Se lá no meu html, o usuário colocar no campo input something = "1' or
> true" ou qualquer outro suposto SQL Injection, mesmo assim o Perl interpreta
> isso como variável. Eu já tentei várias combinações, e mesmo eu conhecendo
> meu banco de dados, minhas variáveis, nome de campos, a forma como o
> programa foi construído, ainda assim não consegui um furo de segurança com
> SQL injection. No máximo, consegui um erro do tipo "500", ou seja, eu acho
> que isso do SQL Injection é mais mito do que verdade...

Só porque você não conseguiu não quer dizer que os outros não vão
conseguir. O perl não faz nada de especial para evitar SQL injection
porque Perl é uma linguagem de propósito genérico.

Bom, de qualquer forma, como você não quer aprender, não vale à pena
perder o meu tempo te aconselhando. Se algum dia acontecer de um
usuário malicioso trazer problemas ao seu sistema, certamente você irá
se lembrar desse thread.

-Nilson Santos F. Jr.