E impressionante notare quanti
sono i siti web, anche quelli più importanti che cadono dopo pochi rapidi
tentativi di violarne i segreti.
La cosa più semplice, che immancabilmente non manca
di regalare soddisfazioni è quella di inserire un apice in una casella di
ricerca, se non in una ghiotta casellina di autenticazione. Sono ormai
innumerevoli le volte in cui questa che per me è diventata una consumata
abitudine, mi premia con un simpatico "500 Internal Server
Error", che teoricamente apre un mondo davanti ai miei occhi.
Non sono uno a cui piaccia rovinare il lavoro degli
altri, e normalmente mi limito a prendere atto del fatto, lo annoto, e passo
oltre, anche se la tentazione è forte. Quello che stupisce è che oramai certe
cose sono di dominio pubblico, e basterebbe così poco per limitarne i danni che
viene da chiedersi cosa passi per la testa di certi "programmatori".
Il consiglio è immancabilmente lo stesso. Usate i
parametri quando componete le query. Ci vuole così poco... ma serve veramente a
tanto.