[Cascavel-pm] requisiçãos AJAX (via script.pl) com muitos caracteres

Quinta Agosto 28 14:30:46 PDT 2008

> elsif ($input{inserir_a}) {
> $query = "INSERT INTO `artigos_noticias` VALUES('', '$datacad',
> '$input{titulo_a}', '$input{texto_a}', 'a', '$input{autor_a}')";
> $q = $conn->prepare ($query);
> $q->execute();
> $q->finish();
> $conn->disconnect();
> print "<span style=\"color:red\">Artigo cadastrado com sucesso!</span>";
> exit;
> }

SQL Injection detected. Experimente colocar o seguinte valor no campo
"autor_a":

    '); DROP TABLE artigos_noticias; --

Ou melhor... tente adivinhar o que pode acontecer...

[]s

Nelson

-- 
Nelson Ferraz

Free Software Foundation Associate Member #3203
Projeto Software Livre Brasil (www.softwarelivre.org.br)
Sociedade Perl do Brasil (www.perl.org.br)
Rede Livre de Compartilhamento de Cultura Digital