[Cascavel-pm] Dica para o assunto 1
Juliano Dantas
juliano.dantas em gmail.com
Quarta Fevereiro 15 09:44:20 PST 2006
Luciano, boa tarde ...
Eu já tive um problema desse ao desenvolver um stie em CGI e inserir dados
no banco. Além de aspas, existia ainda a questão da acentuação. Bem, eu só
resolvi o problema dfinitivamente quando alterei o tipo do campo no banco.
No meu caso eu estava usando banco Oracle e alterei o campo de CHAR para
LONG e alterei o caracterset do oracle.
Abraços
Em 15/02/06, cascavel-pm-request em pm.org <cascavel-pm-request em pm.org>
escreveu:
>
> Enviar submissões para a lista de discussão Cascavel-pm para
> cascavel-pm em pm.org
>
> Para se cadastrar ou descadastrar via WWW, visite o endereço
> http://mail.pm.org/mailman/listinfo/cascavel-pm
> ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
> corpo da mensagem para
> cascavel-pm-request em pm.org
>
> Você poderá entrar em contato com a pessoa que gerencia a lista pelo
> endereço
> cascavel-pm-owner em pm.org
>
> Quando responder, por favor edite sua linha Assunto assim ela será
> mais específica que "Re: Contents of Cascavel-pm digest..."
>
>
> Tópicos de Hoje:
>
> 1. Existe maneira de fazer um auto escape de aspas em cgi perl
> (Luciano Giordani Bassani)
> 2. Re: Existe maneira de fazer um auto escape de aspas em cgi
> perl (Marco A P D'Andrade)
> 3. Re: [Spam] Re: Dumper de hash duplo (André Garcia Carneiro)
> 4. Re: Existe maneira de fazer um auto escape de aspas em cgi
> perl (Solli Moreira Honorio)
> 5. Re: [Spam] Re: Dumper de hash duplo (Marco Lima)
> 6. Yahoo! Releases OSS Ajax and Design Tools (Nelson Ferraz)
> 7. Cuso Perl no Rio (Tarik Gregorio)
> 8. Expressibilidade... (Steven Koch)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Mon, 13 Feb 2006 18:03:02 -0200
> From: Luciano Giordani Bassani <lgbassani em terra.com.br>
> Subject: [Cascavel-pm] Existe maneira de fazer um auto escape de aspas
> em cgi perl
> To: cascavel-pm em pm.org
> Message-ID: <43F0E5F6.3090709 em terra.com.br>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>
> Olá!
>
>
> Estou com um "pepinão" com um sistema desenvolvido em CGI Perl. O
> sistema já tem uns 4 anos de desenvolvimento e agora a diretoria
> resolveu que o sistema tem que aceitar ASPAS SIMPLES e DUPLAS nas
> inclusões no banco de dados, bem como para todas as outras rotinas, como
> por exemplo, consultas SQL, etc. Tudo bem, isso não chega a ser
> complicado, pois uma simples expressão regular já resolveria isso.
> Contudo, o volume de ajuste seria impraticável, pois seria necessário
> mudar todos os scripts para incluir a rotina de conversão, sendo que
> cada script ainda precisaria modificar todas as variáveis recebidas.
>
> Gostaria de saber se alguém tem alguma dica de como aplicar isso de uma
> forma mais prática, seja com um sistema de auto escape para as aspas, ou
> quem sabe até mesmo "capturar" as solicitações diretamente do STDIN,
> alterar os dados e devolver para o processamento normal (existe um
> script que é chamado por todos, que define funções comuns: o main.pl,
> que poderia ser usado, caso houvesse uma solução como esta).
>
> O sistema foi construído com processamento em camadas, tendo o
> javascript para validação de formulários e as cgis em Perl para o
> trabalho com o banco de dados e outras rotinas, como geração de
> contratos em pdf, etc. O SGDB usado foi o mysql, mas existe outro
> sistema menor que roda com o PostgreSQL.
>
>
>
> SDS,
>
> Luciano Giordani Bassani
> lgb em bbsi.com.br
>
>
>
> ------------------------------
>
> Message: 2
> Date: Mon, 13 Feb 2006 18:17:43 -0200
> From: Marco A P D'Andrade <mdacwb em gmail.com>
> Subject: Re: [Cascavel-pm] Existe maneira de fazer um auto escape de
> aspas em cgi perl
> To: lgbassani em terra.com.br, Cascavel Perl Mongers <cascavel-pm em pm.org>
> Message-ID: <42dcdd750602131217u7c8e6775p em mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Luciano,
>
> Em minha opinião será necessário mexer nas operacoes ligadas ao banco de
> dados ...
>
> Tipicamente as querys sao preparadas no formato:
>
> $sth = $dbh->prepare("INSERT into table ( id, valor ) VALUES ( '$Id',
> '$Valor')");
> $sth->execute;
> ... e isto gera os problemas ...
>
> A substibuicao por :
>
> $sth = $dbh->prepare("INSERT INTO table ( id, valor ) VALUES ( ?, ? )");
> $sth->execute($Id, $Valor);
>
> resolve o problema ... mas tem de ser feito em varios locais ...
>
> Se vc tentar mexer na entrada, podera ter problemas com a apresentacao ...
>
>
> PS: Falo com esperiencia ... eu sou daqueles que sempre reclama de erro na
> pagina ao preencher meu nome ;)
>
> Marco A P D'Andrade
> Rio-PM
> -------------- Próxima Parte ----------
> Um anexo em HTML foi limpo...
> URL:
> http://mail.pm.org/pipermail/cascavel-pm/attachments/20060213/8b19a6dd/attachment-0001.html
>
> ------------------------------
>
> Message: 3
> Date: Tue, 14 Feb 2006 08:25:45 -0300
> From: André Garcia Carneiro <andre.garcia.carneir em terra.com.br>
> Subject: Re: [Cascavel-pm] [Spam] Re: Dumper de hash duplo
> To: "cascavel-pm" <cascavel-pm em pm.org>
> Message-ID: <IUOD2X$89124E477208E2ADE37B82B7BCE5F096 em terra.com.br>
> Content-Type: text/plain; charset=iso-8859-1
>
> Por isso que eu escrevi:
>
> use strict; #teste de sanidade!!!
>
> Isso evita que se possa "atirar no próprio pé". Reza a lenda que isso pode
> acabar com o Perl 6(digo, deixar atirar no pé...). Vamos ver...
>
>
>
> Cheers!
>
> >
> > > A questão não é parar de programar sem use strict;
> > >
> > > Mas sim esclarecer dúvidas, como esta.
> > >
> > > Bom.. já que o que eu fiz é erro e funcionou é falha
> > > do perl?
> >
> > Não. Perl não conseguiu fazer o que você pediu (visto
> > que pediu algo de forma errada) e tentou retornar
> > alguma coisa. É por isso que puristas reclamam que
> > Perl deixa você atirar no próprio pé, e isso é
> > verdade.
> >
> > Utilizar a pragma strict serve justamente para o
> > programa abortar com um erro.
> >
> > []'s
> >
> >
> > Alceu Rodrigues de Freitas Junior
> > --------------------------------------
> > glasswalk3r em yahoo.com.br
> > http://www.imortais.cjb.net
> > -----------------------------------------------------------------------
> > A well-used door needs no oil on its hinges.
> > A swift-flowing stream does not grow stagnant.
> > Neither sound nor thoughts can travel through a vacuum.
> > Software rots if not used.
> > These are great mysteries -- The Tao Of Programming, 5.1
> >
> >
> >
> > _______________________________________________________
> > Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador
> agora!
> > http://br.acesso.yahoo.com
> > _______________________________________________
> > Cascavel-pm mailing list
> > Cascavel-pm em pm.org
> > http://mail.pm.org/mailman/listinfo/cascavel-pm
> >
> > E-mail classificado pelo Identificador de Spam Inteligente Terra.
> > Para alterar a categoria classificada, visite
> >
> http://mail.terra.com.br/protected_email/imail/imail.cgi?+_u=andre.garcia.carneir&_l=1,1139842613.222743.6672.arrino.terra.com.br,4680,20031127114101,20031127114101
> >
> > Esta mensagem foi verificada pelo E-mail Protegido Terra.
> > Scan engine: McAfee VirusScan / Atualizado em 10/02/2006 / Versão:
> 4.4.00/4694
> > Proteja o seu e-mail Terra: http://mail.terra.com.br/
> >
> >
>
> --
> André Garcia Carneiro
> Developer(Perl)
> Member of "São Paulo Perl Mongers" - http://sao-paulo.pm.org
>
>
>
> ------------------------------
>
> Message: 4
> Date: Tue, 14 Feb 2006 08:53:13 -0300
> From: "Solli Moreira Honorio" <shonorio em terra.com.br>
> Subject: Re: [Cascavel-pm] Existe maneira de fazer um auto escape de
> aspas em cgi perl
> To: "cascavel-pm" <cascavel-pm em pm.org>
> Message-ID: <IUOECP$17533D36FC1E7C2F61D78C24A9B4F21B em terra.com.br>
> Content-Type: text/plain; charset=iso-8859-1
>
> > A substibuicao por :
> >
> > $sth = $dbh->prepare("INSERT INTO table ( id, valor ) VALUES ( ?, ?
> )");
> > $sth->execute($Id, $Valor);
> >
> > resolve o problema ... mas tem de ser feito em varios locais ...
> >
> Este cara tem outras vantagens, uma é que se você pode ganhar velocidade
> na inserção em massa, e no select,
> pois ele 'compila' (verifica sintaxes) o comando e depois só executa o
> commando com os dados.
>
> A outra vantagem é que reduz o risco de sql injection, pois ele
> considerará a entrada como uma string completa,
> e não cai nos truques simples desta técnica. Digamos você está num
> formulário que recebe um email como chave de
> usuário, o cara pode enviar um 'condicional' para sempre ter valor = 1 do
> teu select, como no exemplo abaixo.
>
> SELECT fieldlist
> FROM table
> WHERE field = 'anything' OR 'x'='x'; -- aqui é um select com um 'or' que
> sempre é verdadeiro
>
> ... neste caso, ele vai fazer algo como :
>
> SELECT fieldlist
> FROM table
> WHERE field = q{'anything' OR 'x'='x'}; -- isto aqui é uma string
> completa, que retornará falso
>
> Por este motivo sempre utilizo o prepare, vai por mim, vale a pena....
> você não perde nada, mas pode ganhar
> muito....
>
> Solli M. Honório
>
>
>
> ------------------------------
>
> Message: 5
> Date: Tue, 14 Feb 2006 13:04:45 -0200
> From: "Marco Lima" <marco.lima em e-via.com.br>
> Subject: Re: [Cascavel-pm] [Spam] Re: Dumper de hash duplo
> To: cascavel-pm em pm.org
> Message-ID: <E1F91jR-0006Ef-2N em server.rp40d.com>
> Content-Type: text/plain; charset=iso-8859-1
>
> Salve Monges !
>
> Bom todos sabem que esse pensamento surgiu com Dennis Ritchie quando
> falou que C dava corda para se enforcar !
>
> Larry Wall adicionou a idéia que o Perl possibilitava que se desse um
> tiro no pé ...
>
> Bom agora ele melhorou isso !! ... quando falou que o Perl 6 te dava
> corda o suficiente para se enforcar em várias árvores e ainda dar um
> tiro no pé !!!!
>
> por isso meu caro monge ... o declaraçao do strict pode naum ser mais
> necessária, mas vc terá muitos outros buracos sem fim para se enfiar !!
>
> como ....
>
> sub postfix:<!> { [*] 1..$_ };
>
> 4! # 24
>
> ... ou ...
>
> sub japh (Str $lang) {
> say "just another ",
> "$lang hacker";
> }
>
> my &perl6Japh := &japh.assuming("Perl6");
>
> perl6Japh();
>
> [ ]'s
>
> > Por isso que eu escrevi:
> >
> > use strict; #teste de sanidade!!!
> >
> > Isso evita que se possa "atirar no próprio pé". Reza a lenda que isso >
> > pode acabar com o Perl 6(digo, deixar atirar no pé...). Vamos ver...
> >
> > Cheers!
>
>
> --
>
> Marco Lima
> J. A. P. H.
>
> marco.lima em e-via.com.br
> mago em rio.pm.org
> mago em cpan.org
>
> Sociedade Perl do Brasil | http://www.perl.org.br
> Perl Monks | http://www.perlmonks.org
> Brasil Perl Mongers | http://brasil.pm.org
>
> Register Linux User #355235
> Slackware Linux, for the subgenius
>
> "Ninguém é tão grande que não possa aprender, e nem tão pequeno que
> não possa ensinar"
>
>
> ------------------------------
>
> Message: 6
> Date: Tue, 14 Feb 2006 13:41:41 -0200
> From: Nelson Ferraz <nferraz em gmail.com>
> Subject: [Cascavel-pm] Yahoo! Releases OSS Ajax and Design Tools
> To: Cascavel Perl Mongers <cascavel-pm em pm.org>
> Message-ID:
> <604cec170602140741t5eef3ceeqb60cdb58232876e6 em mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> Boa notícia para os desenvolvedores web: o Yahoo! acaba de lançar uma
> biblioteca de componentes livres (HTML+JavaScript, licença BSD), e
> alguns padrões de desenvolvimento de interfaces web.
>
> The Yahoo! User Interface Library is a set of utilities and controls,
> written in JavaScript, for building richly interactive web
> applications using techniques such as DOM scripting, HTML and AJAX.
> The UI Library Utilities facilitate the implementation of rich
> client-side features by enhancing and normalizing the developer's
> interface to important elements of the browser infrastructure (such as
> events, in-page HTTP requests and the DOM). The Yahoo UI Library
> Controls produce visual, interactive user interface elements on the
> page with just a few lines of code and an included CSS file. All the
> components in the Yahoo! User Interface Library have been released as
> open source under a BSD license and are free for all uses.
>
> http://developer.yahoo.net/yui/
> http://developer.yahoo.net/ypatterns/
>
> --
> Nelson Ferraz
> GNU BIS - www.gnubis.com.br
>
>
> ------------------------------
>
> Message: 7
> Date: Tue, 14 Feb 2006 15:18:18 -0200
> From: Tarik Gregorio <tgregorio7 em gmail.com>
> Subject: [Cascavel-pm] Cuso Perl no Rio
> To: cascavel-pm em pm.org
> Message-ID: <3d92541e0602140918s2d617acj em mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Olá pessoal, sou bem iniciante em Perl, engatinhando mesmo, e quero
> aprender
> um pouco mais, gostaria de saber se alguém sabe de algum curso bacana no
> Rio
> de Janeiro, com um bom conteúdo.
>
> Abraços para todos!
>
> --
> Tarik Faria da Silva Gregorio
> -------------- Próxima Parte ----------
> Um anexo em HTML foi limpo...
> URL:
> http://mail.pm.org/pipermail/cascavel-pm/attachments/20060214/05b25859/attachment-0001.html
>
> ------------------------------
>
> Message: 8
> Date: Tue, 14 Feb 2006 22:53:49 +0000
> From: Steven Koch <stvkoch em gmail.com>
> Subject: [Cascavel-pm] Expressibilidade...
> To: cascavel-pm em pm.org
> Message-ID: <dfdf94ef0602141453y2659beddt em mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> A expressibilidade de Perl é conhecida e reconhecida...
>
> Estava lendo um artigo sobre o futuro das linguagens de porgramação e...
> Pergunto: Ô quanto a expressabilidade de Perl pode beneficiar o desempenho
> de um sistema? O ditado de fazer alguma coisa de varias formas possiveis,
> pode melhorar desempenho?
>
> Vale a pena abdicar de um código legível e compreencivel por um byte??
> -------------- Próxima Parte ----------
> Um anexo em HTML foi limpo...
> URL:
> http://mail.pm.org/pipermail/cascavel-pm/attachments/20060214/4a30e384/attachment.html
>
> ------------------------------
>
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>
> Fim da Digest Cascavel-pm, volume 133, assunto 3
> ************************************************
>
--
Juliano Dantas Almeida Silva
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://mail.pm.org/pipermail/cascavel-pm/attachments/20060215/5d8c9efa/attachment-0001.html
Mais detalhes sobre a lista de discussão Cascavel-pm