[SP-pm] SQL Injection

[Solli Honorio]

A edição 25 da (IN)SECURE Magazine (http://bit.ly/AUR0h) traz mais uma, e
inusitada, variação de um SQL Injection. Eu acredito que o DBIx::Class não
está vulnerável a este ataque, mas mostra como fazer as coisas manualmente
pode sair caro no médio e longo prazo.

Outra coisa que me chamou a atenção neste artigo é que, no exemplo, o
desenvolvedor acreditava completamente que a medida de 'sanitizer' do input
do usuário resolveria os problemas dele.

Recomendo dar uma olhada nesta edição, e recomendo assinar o RSS deste site.


Abraços,

Solli M. Honório

-- 
"o animal satisfeito dorme". - Guimarães Rosa
-------------- Pr?xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20100408/b16169be/attachment.html>