Criação de resumo e formato na forma ortográfica após a revisão geral

757639 - WORKFLOW 2.0 - Permissão de Acesso em Pastas de Rede

FALTA OS TIPOS DE SQL

CRIAR O SUMARIO

E FORMATAR NA FORMA ORTOGRAFICA

ALÉM DA REVISÃO GERAL

http://wiki.locaweb.com.br/pt-br/Como_se_proteger_do_SQL_Injection

http://www.hcon.in/articles/sql-injection-tutorial-series-part-1

Considerando que um invasor pretende inserir um usuário no banco de

dados sem conhecer a estrutura da tabela de usuários, o primeiro passo seria

descobrir das tabelas utilizadas, informando no campo de usuário de um formulário o

seguinte comando:

Figura 18 - Exemplo de injeção de caracteres em campo de formulário

Isto provoca o seguinte erro:

Figura 19 - Exemplo de mensa

Rejeitar dados conhecidos como inválidos é uma técnica complexa,

primeiro porque o desenvolvedor não é necessariamente quem define os dados

inválidos (novas formas de dados maliciosos que podem comprometer o sistema são

descobertas a cada dia), segundo porque novas técnicas de ataque são criadas

diariamente e isso implica em uma atualização permanente da aplicação.

Aceitar dados conhecidos como válidos é provavelmente o melhor, mas

é o mais difícil de implementar.

A maioria dos operadores de linguagem de expressões regulares são

caracteres únicos sem escape. O caractere de escape \ (um Simples barra invertida)

informa ao analisador de expressão regular que o caractere seguinte a barra invertida

não é um operador. Por exemplo, o analisador trata um asterisco (*) como um

quantificador de repetição e uma barra invertida seguida de um asterisco (\ *) como o

caractere Unicode 002A. Isso evita que a aplicação trate os caracteres inseridos nos

campos dos formulários como comandos e receba apenas como dados (texto) de

...