Algumas pessoas que utilizam o site do Padre Marcelo Rossi para acender as velas virtuais e fazerem suas orações, muitas vezes se deparam com um erro bastante intrigante: Quando clicam para enviar a oração aparece a seguinte mensagem:
"A página em www.padremarcelorossi.com.br says: Atenção!!! SQL Injection detectado!!!"
Essa mensagem nada mais é que uma medida de segurança usada pelo site. SQL injection é um meio muito utilizado por hackers para invasão de sites que usa de determinados caracteres para acessar os bancos de dados. Para se proteger dos ataques, o site do Padre Marcelo Rossi não aceita que no corpo da mensagem contenham caracteres como hífen, barras, aspas e etc ( " - / ) .
Portanto, basta não usar nenhum caractere especial para poder mandar o seu pedido de oração e acender a sua vela.
Faça como indicado na dica dada acima, MAS OBSERVE NO CAMPO: Operadora E veja que lá contém caracteres especiais, é só escolher uma operadora, mesmo se não for a sua e não precisa colocar seu número de telefone. Daí vai funcionar.
5 Comentários
http://www.padremarcelorossi.com.br/pedido_oracao_externo.php - não consigo enviar mensagem o problema de SQL injection
ResponderExcluirQue bosta, e qual a solução? Você cria um post com o título para resolução de sql injection, e só coloca esse monte de texto inútil?
ResponderExcluirVocê é analfabeto funcional ou burro mesmo? Leia o texto que é dada toda a explicação necessária e evidente solução.
ExcluirFaça como indicado na dica dada acima, MAS OBSERVE NO CAMPO: Operadora
ResponderExcluirE veja que lá contém caracteres especiais, é só escolher uma operadora, mesmo se não for a sua e não precisa colocar seu número de telefone.
Daí vai funcionar.
Bom dia, mesmo sem usar esses caracteres especiais não estou conseguindo enviar a mensagem, tens outras informações que possam me auxiliar. Obrigado.
ResponderExcluirOs comentários são moderados, isso significa que ao clicar em enviar, eles não são publicados imediatamente, e sim após serem analisados.