Resolvendo problema "SQL Injection detectado!!!"

Algumas pessoas que utilizam o site do Padre Marcelo Rossi para acender as velas virtuais e fazerem suas orações, muitas vezes se deparam com um erro bastante intrigante: Quando clicam para enviar a oração aparece a seguinte mensagem:

"A página em www.padremarcelorossi.com.br says: Atenção!!! SQL Injection detectado!!!"

Essa mensagem nada mais é que uma medida de segurança usada pelo site. SQL injection é um meio muito utilizado por hackers para invasão de sites que usa de determinados caracteres para acessar os bancos de dados. Para se proteger dos ataques, o site do Padre Marcelo Rossi não aceita que no corpo da mensagem contenham caracteres como hífen, barras, aspas e etc ( " - / ) .

Portanto, basta não usar nenhum caractere especial para poder mandar o seu pedido de oração e acender a sua vela.




Postar um comentário

5 Comentários

  1. http://www.padremarcelorossi.com.br/pedido_oracao_externo.php - não consigo enviar mensagem o problema de SQL injection

    ResponderExcluir
  2. Que bosta, e qual a solução? Você cria um post com o título para resolução de sql injection, e só coloca esse monte de texto inútil?

    ResponderExcluir
    Respostas
    1. Você é analfabeto funcional ou burro mesmo? Leia o texto que é dada toda a explicação necessária e evidente solução.

      Excluir
  3. Faça como indicado na dica dada acima, MAS OBSERVE NO CAMPO: Operadora
    E veja que lá contém caracteres especiais, é só escolher uma operadora, mesmo se não for a sua e não precisa colocar seu número de telefone.
    Daí vai funcionar.

    ResponderExcluir
  4. Bom dia, mesmo sem usar esses caracteres especiais não estou conseguindo enviar a mensagem, tens outras informações que possam me auxiliar. Obrigado.

    ResponderExcluir

Os comentários são moderados, isso significa que ao clicar em enviar, eles não são publicados imediatamente, e sim após serem analisados.