Primeiro apresento um vídeo tratando dos 4 comandos SQL para manipulação de dados - SELECT, INSERT, UPDATE e DELETE que em português representando o chamado CRUD.
O desenvolvimento que estamos realizando neste blog é bastante básico mas é interessante destacar que para um projeto comercial precisamos preocupar com mais do que fazer o programa funcionar. Um ponto importante e bastante negligenciado principalmente por programadores iniciantes é a possibilidade de ataque aos mecanismos de acesso da aplicação. Uma das formas negligenciadas é o chamado SQL INJECTION.
Veja o vídeo e me diga se você não consegue identificar uma forma de burlar o login simples que fizemos no post anterior.
Nenhum comentário:
Postar um comentário