YouTube

Got a YouTube account?

New: enable viewer-created translations and captions on your YouTube channel!

Portuguese, Brazilian subtitles

← Curing Bobby Tables - Intro to Relational Databases

Get Embed Code
4 Languages

Showing Revision 4 created 06/20/2016 by Udacity Robot.

  1. O problema com o nosso código é que a entrada do
    usuário é inserida em uma consulta de banco de dados de
  2. uma forma que não é segura.
  3. Parte do texto enviado no fórum
    foi considerada como
  4. código SQL em vez de um valor de texto.
  5. Mas há uma outra maneira
    segura de fazer nossa consulta.
  6. Quando executamos uma consulta,
    colocamos um sinal de %s no texto da consulta, e
  7. depois disso,
    um parâmetro de tupla para executar a chamada.
  8. A biblioteca do banco de dados
    substituirá isso na consulta de
  9. uma forma segura para que
    esse problema nunca mais aconteça.
  10. Usando o que acabou de aprender,
    agora você pode atualizar o forumdb.py para
  11. executar consultas insert de forma segura
    usando parâmetros de consulta.
  12. Teste seu trabalho, verificando se
    agora você pode fazer postagens com aspas
  13. simples e
  14. se a consulta de ataque de injeção SQL
    não mais exclui o fórum inteiro.
  15. Quando tiver terminado, pressione Submit,
    e Continue para prosseguir.