O documento discute vários riscos de segurança para e-commerce, incluindo injeção SQL, quebra de fluxo, XSS e ataques de negação de serviço. Ele também fornece dicas sobre como implementar pagamentos seguros com PagSeguro, validando tokens e valores retornados e permanecendo vigilante contra fraudes.
12. <?
q = db.exec("SELECT * FROM user WHERE
login='%s' AND senha='%s'" % (login,senha))
?>
login: admin
senha: ' OR '1'='1
13. <?
q = db.exec("SELECT * FROM user WHERE
login='%s' AND senha='%s'" % (login,senha))
?>
login: admin
senha: ' OR '1'='1
SELECT * FROM user WHERE login='admin' AND
senha='' OR '1'='1'