<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Eu n&atilde;o costumo usar placeholders, pq em geral os meus SQLs s&atilde;o bastante
complexos e montados em tempo de execu&ccedil;&atilde;o, de acordo com o que o
usu&aacute;rio quer. Concordo que seria muito melhor usar, mas dependendo da
aplica&ccedil;&atilde;o d&aacute; mais trabalho (e eu sou amante do pouco trabalho) fazer
assim, e por isso n&atilde;o uso.<br>
<br>
Bom, na verdade o que eu gostaria de dizer &eacute; que j&aacute; fiz dezenas de
simula&ccedil;&otilde;es de SQL injection no Perl, e nunca consegui uma falha de
seguran&ccedil;a, o que me leva a concluir que o Perl &eacute; imune a isso (mas n&atilde;o
&eacute; imune a problemas com aspas, que precisam serem tratadas antes, para
n&atilde;o causar erro na aplica&ccedil;&atilde;o).<br>
<br>
<br>
SDS,<br>
<br>
Luciano<br>
<br>
<br>
<br>
Luis Motta Campos escreveu:
<blockquote cite="mid7AFAD4E7-6F4B-4AA4-AB0A-CD992E54A046@yahoo.co.uk"
 type="cite">
  <pre wrap="">On Jul 24, 2007, at 4:23 PM, <a class="moz-txt-link-rfc2396E" href="mailto:fernandolouis@terra.com.br">&lt;fernandolouis@terra.com.br&gt;</a>  
<a class="moz-txt-link-rfc2396E" href="mailto:fernandolouis@terra.com.br">&lt;fernandolouis@terra.com.br&gt;</a> wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">Amigo, s&oacute; n&atilde;o entendi pq devo usar eles... h&aacute; alguma otimiza&ccedil;&atilde;o ou  
o que?
    </pre>
  </blockquote>
  <pre wrap=""><!---->
   Voc&ecirc; n&atilde;o quer poder incluir os valores que quiser na tabela?  
Precisa proteger os valores, e a melhor forma de fazer isso &eacute; usando  
placeholders. De outra forma, o SQL pode interpretar parte dos seus  
dados como "query" (depende apenas do que voc&ecirc; tem nos seus dados), e  
fazer burrada, ou n&atilde;o funcionar (como &eacute; o teu caso).

   <a class="moz-txt-link-freetext" href="http://en.wikipedia.org/wiki/SQL_injection">http://en.wikipedia.org/wiki/SQL_injection</a>

   Isto pode ser educativo, tamb&eacute;m, e est&aacute; 100% relacionado.

   Claro, tudo isso s&atilde;o sugest&otilde;es, voc&ecirc; pode colocar o que quiser nos  
seus programas, desde que n&atilde;o me culpe por eles n&atilde;o funcionarem como  
voc&ecirc; espera... ;-)

   Putamplexos!
--
Luis Motta Campos (a.k.a. Monsieur Champs) is a software engineer,
Perl fanatic evangelist, and amateur {cook, photographer}


_______________________________________________
Cascavel-pm mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Cascavel-pm@pm.org">Cascavel-pm@pm.org</a>
<a class="moz-txt-link-freetext" href="http://mail.pm.org/mailman/listinfo/cascavel-pm">http://mail.pm.org/mailman/listinfo/cascavel-pm</a>


  </pre>
</blockquote>
</body>
</html>