[Cascavel-pm] [Off-Topic] UPDATE

Alexandre de Abreu alexandre.abreu em gmail.com
Terça Julho 24 14:52:31 PDT 2007


`Avoiding SQL Injection Attacks`:

http://www.stonehenge.com/merlyn/UnixReview/col58.html

Com exemplos de Perl(placeholders).

On 24/07/07, Nilson Santos Figueiredo Junior <acid06 em gmail.com> wrote:
> On 7/24/07, Luciano Giordani Bassani <lgbassani em terra.com.br> wrote:
> > Nos últimos tempos, estou achando que nem sou mais programador Perl, que
> > na verdade sou apenas um bom "remendador" de código Perl.
>
> Bom, eu imagino que esse seu emprego deva pagar muito bem então.
> Eu teria que receber muito bem pra me sujeitar a isso. ;-)
>
> Dê uma olhada em http://jobs.perl.org/search?offsite=1, existem muitas
> empresas do exterior dispostas a contratar pessoas para trabalho
> remoto de outros países.
>
> > Inclusive, para tentar encontrar um motivo válido para justificar
> > refazer algum dos projetos, foi que eu tentei fazer SQL Injection nos
> > meus códigos, mas não consegui. Se eu tivesse conseguido isso, eu
> > poderia pelo menos alegar que era para resolver falhas de segurança.
>
> Esses programas que realizam esses testes de maneira automatizada. Eu
> me esqueci o nome do suite que faz isso, mas é algo open-source.
> Alguém?
>
> > Resultado: não vai haver ganho "visual" para o cliente, por isso meu
> > chefe não aprovou. Ainda assim, resolvi que nos projetos novos vou
> > tentar colocar em prática o que eu tenho aprendido aqui, mas dai surgiu
> > outro problema: raramente aparecem projetos novos, pq nossos projetos
> > são muito grandes. Apareceu um novo agora, que é para migrar um ERP de
> > MS Access 97 para ambiente Web... Já estava cheio de planos, pensando
> > até em usar Fast::CGI, etc, quando meu chefe vetou Perl no projeto.
> > Motivo: ele não consegue encontrar mais programadores Perl que aceitem
> > ganhar "salário de fome" que ele paga. Ainda consegui salvar um pouco as
> > coisas, convencendo ele, de pelo menos usar PHP e PostgreSQL...
>
> Na verdade, esse é um problema. Mesmo se ele fosse pagar um salário
> normal para o mercado brasileiro, ainda seria difícil achar
> profissionais que já conhecem Perl. A solução é contratar pra treinar.
> No final, sai melhor que um programador de PHP genérico.
>
> -Nilson Santos F. Jr.
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>


-- 
Alexandre de Abreu


Mais detalhes sobre a lista de discussão Cascavel-pm