Re: [ml] SQL Inj

Purtroppo è la realtà...beh non era certo l'università ma qualche anno fa,
alle superiori, fecero fare ai ragazzi più bravi di informatica (quindi io
ero escluso per via dei voti...) un portale per rappresentare le scuole
della provincia, un grosso progetto con tanto di soldi stanziati dalla
regione mi pare ecc... iniziarono facendo il sito "dinamico" della mia ex
scuola e già li rilevai il solito problema di sql inj e lo segnalai
all'admin...ma non venne preso in considerazione.
Allora, evidentemente il mio compagno di classe deve aver fatto un bel
copia/incolla della procedura di login perchè l'sql inj funzionava per tutti
e quante erano le scuole, e potevo aggiungere/cancellare news, consultare
alcuni archivi...lo risegnalai ma non venne mai presa in considerazione...
Concordo, sono davvero TANTI i siti che soffrono di questo GRAVE problema,
dalle uni, ai siti di varie aziende, enti, roba + o - importante...

Se ne parla da molto, documentazione in giro ce ne è tanta ma se poi alla
fine nessun programmatore web si prende la briga di studiarselo o se negli
stessi corsi di programmazione web questa cosa non viene minimamente presa
in considerazione...

Alla fine il problema è sempre quello :(


 
 --
 Email.it, the professional e-mail, gratis per te: http://www.email.it/f
 
 Sponsor:
 Acquista online videogiochi multipiattaforma e risparmi fino al 30% !!
Spedizione in 24h, prezzi ECCEZIONALI clicca subito!
 Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=2458&d=20040729