Ai eu senti firmeza :P
Nossa, esse é o cumulo da ironia! Site do Mysql…sofrendo sqlinjetion! LOL
Vale lembrar que o problema do SQL injection não é uma falha do SGDB em si, e sim da linguagem de programação empregada.
[]‘s
Barba, na verdade nem da liguagem é a culpa e sim do programador…
Nossa, esse é o cumulo da ironia! Site do Mysql…sofrendo sqlinjetion! LOL [2]
Casa de ferrero, espeto de pau.
O meu, putz por esses caras querem cadastro pra tudo… pô vou ter que trocar a minha senha padrão.
Casa de ferrero, espeto de pau. [2]
Modo teoria de conspiração ligado: “Oracle deixa o site vulnerável de propósito”
Mas não deixa de ser cômico. LOL [3]
…Na verdade nem da liguagem é a culpa e sim do programador… [2]
É meu amigo… em casa de ferreiro o espeto é de pau.
Sistemas falham, porque seres humanos falham… Neste caso em especifico o sistema é uns dos mais incríveis que já conheci, pena que depende de mentes com um mínimo de brilhantismo.
Sistemas falham, porque seres humanos falham… Neste caso em especifico o sistema é uns dos mais incríveis que já conheci
Sistema são incríveis porque seres humanos são incríveis.
**Sistemas
Esse problema é falha do programador, não do SGBD.
Como disse, depois que a Oracle assumiu a SUN foi só lamento.
Isso é o começo de muita porcaria que ainda está por vir.
Daqui a pouco vai ter exploit e escalação do tamanho do mundo na plataforma ripada do Red Hat e vão culpar a RHEL.
FATO!
Isso é só uma pitada!
Você pode considerar culpa da linguagem sim. Se a linguagem tivesse um sistema de tipos avançado (como Haskell, por exemplo), a biblioteca de acesso ao banco de dados poderia forçar o programador a passar strings literais como comandos SQL, fazendo com que só fosse possível passar dados por meio de prepared statements.
Essa foi ótima
Ainda bem que o libreoffice libertou-se, vamos lá, virtualbox!! :P
Amadorismo da Oracle!!!
Ironia é um filho de um carpinteiro morrer pregado! :) Confesso que gostei do acontecido, pois não morro de amores pela Oracle.
tem nada haver com o banco isso… culpa da galera do desenvolvimento que nao tratou corretamente os dados de gest e posts… qualquer banco ta sujeito a isso !
Sistema são incríveis porque seres humanos são incrível
Pena que nem todos seres humanos são incríveis…..
Há um grande abismo entre o gênio da criação e o que somente quer que funcione sem mesmo conhecer o funcionamento e claro usar com responsabilidade.
Java dá suporte à “invulnerabilidade” à SQL Injection via JDBC (java.sql.PreparedStatement) e JPA. Isso sem qualquer tipo de filtragem ou tratamento prévio, ou qualquer espécie de codificação adicional.
Seu sistema só fica vulnerável se vc. fizer de propósito!
Então, é culpa da linguagem sim. Programador corporativo tem mais o que fazer que ficar filtrando parâmetros. Escolha a API certa e durma mais tranqüilo.
Na hora lembrei disso:
Copérnico, isto que vc apontou não é referente a linguagem. jdbc não tem haver com a linguagem e sim com uma tecnologia desenvolvida pra ela. Assim como ruby, php etc tem tecnologias que já eliminam a possibilidade de sql injection.
@Igor Cavalcante, possuem tecnologias para evitar sql injection, mas isso não significa necessariamente que os programadores usam. O problema está nos programadores.
Ou não. Se o mysql.com utilizasse o banco de dados da Oracle, isso não teria acontecido. Viu no que dá usar estes bancos gratuitos que se acha na Internet? hauaha
É MUITA ironia! HAHAHAH
@tenchi
Nem o banco nem a linguagem fariam diferença neste caso… qualquer banco ou linguagem meia-boca já suporta o uso de prepared statements.
A única diferença é que normalmente tem menos amadores programando java/oracle do que php/mysql.
ps: basta pesquisar no google por “evitar injeção sql PHP” para ver o ‘profissionalismo’ das soluções propostas…