A explicação eu li, o que eu não entendi é qual o uso do %n na vida real.<br><br><div class="gmail_quote">2013/1/11  <span dir="ltr"><<a href="mailto:ulisses@ibiz.com.br" target="_blank">ulisses@ibiz.com.br</a>></span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">
<div dir="ltr">
<div style="font-size:12pt;font-family:'Calibri'">
<div>a linha <font face="Consolas"><code><font color="#ff1493"><font style="FONT-SIZE:7.8pt">printf</font></font></code><font style="FONT-SIZE:7.8pt"><span> 
</span><code><font color="#003366">"$prompt: Password 
ok? %d\n"</font></code><code>, </code><code><font color="#aa7700">$is_ok</font></code></font><code><font style="FONT-SIZE:7.8pt">;</font></code></font></div>
<div><font face="Consolas"><code></code></font> </div>
<div><font face="Consolas"><code>é que seta $is_ok = 4 (no exemplo do 
site) pq $prompt contem ‘%n’ dentro dele e %n, no printf, faz com q a prox $var, 
no caso, $id_ok receba 4 que o tamanho do string.</code></font></div>
<div><font face="Consolas"><code></code></font> </div>
<div><font face="Consolas"><code>veja explicacao na propria 
pagina:</code></font></div>
<div><font face="Consolas"><code></code></font> </div>
<div><font face="Consolas"><code>...<span><font face="Arial"><span><font style="FONT-SIZE:7.8pt"> </font></span><font style="FONT-SIZE:7.8pt">the<span> </span></font></font></span><font style="FONT-SIZE:7.8pt"><code>%n</code><span><font face="Arial"><span> </span>instructed Perl to 
fill the first format string argument with the number of characters printed, 
which caused Perl to set the<span> </span></font></span><code>$is_ok</code></font><span><font face="Arial"><font style="FONT-SIZE:7.8pt"><span> </span>variable to 
4.....</font></font></span></code></font></div>
<div> </div>
<div> </div>
<div>veja on-liner abaixo:</div>
<div> </div>
<div>perl -e "my $prompt='<font color="#ff0000">1234567</font><font color="#0000ff">%n'</font>; my $password='xxxx'; my $is_ok = ($password eq 
'goodpass'); printf \"$prompt: Password ok? %d\n\", $is_ok; print $is_ok;"</div>
<div>1234567: Password ok? 0</div>
<div><font color="#ff0000">7</font></div>
<div> </div>
<div> </div>
<div style="font-size:12pt;font-family:'Calibri'">
<table style>
  <tbody>
  <tr>
    <td valign="bottom" align="left"><img alt="IBIZ Tecnologia"> </td>
    <td> </td>
    <td> </td>
    <td valign="middle" align="left"><font color="#666666" face="Verdana, Helvetica, Arial, sans-serif"><b>Ulisses Gomes</b><br><font size="1">Tecnologia da Informação<br><br>IBIZ Tecnologia<br><a href="tel:%2B55%2011%205579-3178" value="+551155793178" target="_blank">+55 11 5579-3178</a> 
      r. 226<br><u><a href="mailto:ulisses@ibiz.com.br" target="_blank">ulisses@ibiz.com.br</a></u><br><a href="http://www.ibiz.com.br" target="_blank">www.ibiz.com.br</a></font></font> 
  </td></tr></tbody></table><br><img alt="pense verde!" align="left"> <br>
<div align="justify"><font color="#aaaaaa" size="1" face="Arial, sans-serif">
<p><br><br>Esta mensagem de correio eletrônico e seus documentos anexos estão 
dirigidos EXCLUSIVAMENTE aos destinatários especificados. A informação contida 
pode ser CONFIDENCIAL e/ou estar LEGALMENTE PROTEGIDA e não necessariamente 
reflete a opinião da IBIZ. Se você receber esta mensagem por ENGANO, por favor, 
comunique imediatamente ao remetente e ELIMINE-A já que você NÃO ESTÁ AUTORIZADO 
ao uso, revelação, distribuição, impressão ou cópia de toda ou alguma parte da 
informação contida. Obrigado. </p></font></div></div>
<div style="font-size:small;font-style:normal;text-decoration:none;font-family:'Calibri';display:inline;font-weight:normal">
<div style="FONT:10pt tahoma">
<div> </div>
<div style="BACKGROUND:#f5f5f5">
<div><b>From:</b> <a title="shonorio@gmail.com" href="mailto:shonorio@gmail.com" target="_blank">Solli Honorio</a> </div>
<div><b>Sent:</b> Friday, January 11, 2013 10:26 AM</div>
<div><b>To:</b> <a title="rio-pm@pm.org" href="mailto:rio-pm@pm.org" target="_blank">Perl Mongers 
Rio de Janeiro</a> </div><div class="im">
<div><b>Subject:</b> Re: [Rio-pm] Padrões de Código seguro</div></div></div></div>
<div> </div></div>
<div style="font-size:small;font-style:normal;text-decoration:none;font-family:'Calibri';display:inline;font-weight:normal"><div><div class="h5">
<div dir="ltr">perldoc -f sprintf  
<div> </div>
<div>
<div>%n    special: *stores* the number of characters output so 
far into the next variable in the parameter list</div></div>
<div> </div>
<div>Agora, o que isto significa, não tenho idéia :D !!!</div></div>
<div class="gmail_extra"><br><br>
<div class="gmail_quote">Em 11 de janeiro de 2013 10:22, Tiago Peczenyj <span dir="ltr"><<a href="mailto:tiago.peczenyj@gmail.com" target="_blank">tiago.peczenyj@gmail.com</a>></span> escreveu:<br>
<blockquote style="BORDER-LEFT:#ccc 1px solid;MARGIN:0px 0px 0px 0.8ex;PADDING-LEFT:1ex" class="gmail_quote">Divertido 
  <div> </div>
  <div>alguem pode  me explicar o %n ?</div>
  <div> </div>
  <div><a href="https://www.securecoding.cert.org/confluence/display/perl/IDS30-PL.+Exclude+user+input+from+format+strings" target="_blank">https://www.securecoding.cert.org/confluence/display/perl/IDS30-PL.+Exclude+user+input+from+format+strings</a><br>

<br>
  <div class="gmail_quote">2013/1/11 <span dir="ltr"><<a href="mailto:thiagoglauco@ticursos.net" target="_blank">thiagoglauco@ticursos.net</a>></span> 
  <div>
  <div><br>
  <blockquote style="BORDER-LEFT:#ccc 1px solid;MARGIN:0px 0px 0px 0.8ex;PADDING-LEFT:1ex" class="gmail_quote">Caros monges, a Cert (<a href="http://www.cert.org" target="_blank">www.cert.org</a>) desenvolve padrões e recomendações de 
    segurança para a área de TI.<br>Achei bem interessante, pois eles têm 
    recomendações para C, C++, Java e Perl.<br><br><a href="http://www.securecoding.cert.org" target="_blank">www.securecoding.cert.org</a><br><br>Os padrões para Perl e 
    C++ ainda estão em desenvolvimento. Eles aceitam 
    pitacos.<br><br>regards.<br>______________________________<u></u>_________________<br>Rio-pm 
    mailing list<br><a href="mailto:Rio-pm@pm.org" target="_blank">Rio-pm@pm.org</a><br><a href="http://mail.pm.org/mailman/listinfo/rio-pm" target="_blank">http://mail.pm.org/mailman/<u></u>listinfo/rio-pm</a><br></blockquote>

</div></div></div><span><font color="#888888"><br><br clear="all">
  <div> </div>-- <br>Tiago B. Peczenyj<br>Linux User #405772<br><br><a href="http://about.me/peczenyj" target="_blank">http://about.me/peczenyj</a> 
  </font></span></div><br>_______________________________________________<br>Rio-pm 
  mailing list<br><a href="mailto:Rio-pm@pm.org" target="_blank">Rio-pm@pm.org</a><br><a href="http://mail.pm.org/mailman/listinfo/rio-pm" target="_blank">http://mail.pm.org/mailman/listinfo/rio-pm</a><br></blockquote></div>

<br><br clear="all">
<div> </div>-- <br>"o animal satisfeito dorme". - Guimarães Rosa </div>
</div></div><p>
</p><hr><div class="im">
_______________________________________________<br>Rio-pm mailing 
list<br><a href="mailto:Rio-pm@pm.org" target="_blank">Rio-pm@pm.org</a><br><a href="http://mail.pm.org/mailman/listinfo/rio-pm" target="_blank">http://mail.pm.org/mailman/listinfo/rio-pm</a></div><p></p></div></div></div>

</div>
<br>_______________________________________________<br>
Rio-pm mailing list<br>
<a href="mailto:Rio-pm@pm.org">Rio-pm@pm.org</a><br>
<a href="http://mail.pm.org/mailman/listinfo/rio-pm" target="_blank">http://mail.pm.org/mailman/listinfo/rio-pm</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br>Tiago B. Peczenyj<br>Linux User #405772<br>

<br><a href="http://about.me/peczenyj" target="_blank">http://about.me/peczenyj</a>