Um exemplo prático de como melhorar a segurança de sua aplicação.

  • Python (Versão 3)
  • psycopg2

O que é SQL Injection?

É uma técnica de injeção de código, para ataques a aplicações conectadas à um banco de dados, na qual instruções maliciosas são incluídas em um campo de entrada para execução.

Cenário

Digamos que temos uma página web na qual através de um textarea os usuários podem postar…

Um Template HTML no angular existem alguns recursos nas quais são importantes no decorrer de um projeto.

A Interpolação nada mais é que um recurso de ‘embedar’ expressões dentro de uma área delimitada por {{ .. }}. Abaixo segue um vídeo demonstrando alguns exemplos simples da Interpolação

Além da interpolação, podemos utilizar expressions em tags delimitados por colchetes, capturando o que queremos seja vindo de uma propriedade ou de uma referência de variável. Vejamos no vídeo.

Olá!
No artigo anterior abordei sobre como evitar SQL Injection no Python. Neste vamos melhorar ainda mais o código abordado neste artigo. Indico que você leia-o também.

Código:

def add_comments(content): 
conn = psycopg2.connect("dbname=yourdatabase")
cursor = conn.cursor()
cursor.execute("insert into comments values ($s)", (content,))
conn.commit() conn.close()

Qual o problema com este código?

Bom, indo bem direto ao ponto, o…

Eder Taveira

Software Engineer, Full Stack Developer, Musician and Writer. edertaveira.com

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store