<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Eu não costumo usar placeholders, pq em geral os meus SQLs são bastante
complexos e montados em tempo de execução, de acordo com o que o
usuário quer. Concordo que seria muito melhor usar, mas dependendo da
aplicação dá mais trabalho (e eu sou amante do pouco trabalho) fazer
assim, e por isso não uso.<br>
<br>
Bom, na verdade o que eu gostaria de dizer é que já fiz dezenas de
simulações de SQL injection no Perl, e nunca consegui uma falha de
segurança, o que me leva a concluir que o Perl é imune a isso (mas não
é imune a problemas com aspas, que precisam serem tratadas antes, para
não causar erro na aplicação).<br>
<br>
<br>
SDS,<br>
<br>
Luciano<br>
<br>
<br>
<br>
Luis Motta Campos escreveu:
<blockquote cite="mid7AFAD4E7-6F4B-4AA4-AB0A-CD992E54A046@yahoo.co.uk"
type="cite">
<pre wrap="">On Jul 24, 2007, at 4:23 PM, <a class="moz-txt-link-rfc2396E" href="mailto:fernandolouis@terra.com.br"><fernandolouis@terra.com.br></a>
<a class="moz-txt-link-rfc2396E" href="mailto:fernandolouis@terra.com.br"><fernandolouis@terra.com.br></a> wrote:
</pre>
<blockquote type="cite">
<pre wrap="">Amigo, só não entendi pq devo usar eles... há alguma otimização ou
o que?
</pre>
</blockquote>
<pre wrap=""><!---->
Você não quer poder incluir os valores que quiser na tabela?
Precisa proteger os valores, e a melhor forma de fazer isso é usando
placeholders. De outra forma, o SQL pode interpretar parte dos seus
dados como "query" (depende apenas do que você tem nos seus dados), e
fazer burrada, ou não funcionar (como é o teu caso).
<a class="moz-txt-link-freetext" href="http://en.wikipedia.org/wiki/SQL_injection">http://en.wikipedia.org/wiki/SQL_injection</a>
Isto pode ser educativo, também, e está 100% relacionado.
Claro, tudo isso são sugestões, você pode colocar o que quiser nos
seus programas, desde que não me culpe por eles não funcionarem como
você espera... ;-)
Putamplexos!
--
Luis Motta Campos (a.k.a. Monsieur Champs) is a software engineer,
Perl fanatic evangelist, and amateur {cook, photographer}
_______________________________________________
Cascavel-pm mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Cascavel-pm@pm.org">Cascavel-pm@pm.org</a>
<a class="moz-txt-link-freetext" href="http://mail.pm.org/mailman/listinfo/cascavel-pm">http://mail.pm.org/mailman/listinfo/cascavel-pm</a>
</pre>
</blockquote>
</body>
</html>