Olá pessoal!

Vamos começar a falar um pouco sobre JavaScript, o que é e pra que serve. Fiquem à vontade para criticar o artigo xD.

Levo em conta que até aqui você tenha noção do que é o (X)HTML. Caso você não saiba, sugiro que leia o post sobre o assunto antes de prosseguir.

O que é Java Script?

JavaScript é uma linguagem de scripts desenvolvida pela Netscape. A necessidade surgiu com a popularização da internet pois os usuários começaram a sentir falta de uma interatividade com a aplicação WEB, ou seja, a internet não passava de páginas interligadas entre si.

Pra que serve o Java Script?

O JavaScript serve aprimorar a experiência do usuário com os aplicativos web, com ele é possível verificar se os dados dos campos de um formulário são válidos, alertar o usuário sobre algo, confirmar ações, e mais uma infinidade de possibilidades.

Como usar o Java Script?

É uma linguagem interpretada pelo navegador e não compilada, isso faz com que o desenvolvimento seja mais rápido, porém, há uma perda (na maioria das vezes não significativa) de velocidade.

O Java Script é conhecido por ser muito fácil de utilizar, porém, isso não significa que não seja possível escrever aplicativos complexos com ele, um dos maiores exemplos disso é o GMail.

Como a linguagem é interpretada pelo navegador, não é necessário nenhum compilador ou qualquer instalação de um software específico para que você comece a desenvolver em JavaScript basta um bloco de notas e um conhecimento básico na linguagem.

Este é o básico sobre o JavaScript, no próximo artigo vamos criar nosso primeiro exemplo e falar um pouco sobre a sintaxe da linguagem.

Vamos iniciar uma série de artigos sobre HTML, passando desde definições e comandos básicos para quem quer aprender até técnicas e conceitos avançados como Tableless (CSS), Usabilidade , Acessibilidade, etc.

Neste primeiro artigo sobre o assunto, vou apenas tentar explicar basicamente o HTML e de como ele funciona.

O que significa HTML?

HTML significa Hiper Text Markup Language ou Linguagem de Marcação de Hiper Texto

Em outras palavras, o HTML nada mais é do que o código por trás da página. Este código é responsável peloa diagramação/layout da página.

Através de etiquetas ou TAGs¹ o HTML formata a página para ser apresetada pelo navegador do usuário

¹ Tag ou etiqueta é a marcação utilizada pelo HTML para construir a página

Abaixo temos um exemplo de como colocar um texto em Negrito:

Código: <strong>Texto</strong>
Resultado: Texto

O HTML também permite que as páginas sejam interligadas entre si, ou seja, uma página pode direcionar o usuário para outra página apenas com click em um link².

² O Link é uma ligação entre duas páginas. Também iremos tratar melhor deste assunto mais pra frente.

Confira um exemplo abaixo de uma página HTML:

Quando clicamos nos links somos direcionados para outro lugar na mesma página ou para outra página, dependendo do que for definido no código.

Chegamos ao fim de nossa introdução, no próximo artigo vamos criar nossa primeira página em HTML, até lá.

No primeiro artigo do blog vamos introduzir um assunto muito importante para quem trabalha com banco de dados. Como este assunto é meio complexo e extenso eu dividi em alguns artigos.

Importante: este artigo tem como objetivo prevenir os programadores que trabalham ou irão trabalhar com aplicações com acesso a banco de dados. A a forma de utilização do conteúdo aqui apresentado é de total responsabilidade sua.

chega de enrolação, vamos ao que interessa!

SQL Injection (ou Injeção de SQL) é o método utilizado por crackers para executar comandos SQL¹ através de campos de formúlarios ou variáveis transmitidas por QueryString², utilizando, na maioria das vezes, o apóstrofo (‘).

Na maioria dos sites, a consulta ao banco de dados é feita da seguinte maneira:

“SELECT * FROM USUARIOS WHERE LOGIN = ´” + variavelLogin + “´ AND SENHA = ´” + variavelSenha + “´“

Por exemplo: Se em um formulário informarmos “Eric” no campo login e “123456″ no campo de senha, conforme a imagem abaixo:

Teremos um comando Select da seguinte forma:

SELECT * FROM USUARIOS WHERE LOGIN = ´Eric´ AND SENHA = ´123456´

O sistema vai procurar um usuário com o Login “Eric” e a senha “123456″.

Agora, se o usuário digita o seguinte no campo login “Eric” e na senha “´ OR 1=1 –” a consulta seria:

SELECT * FROM USUARIOS WHERE LOGIN = ´Eric´ AND SENHA =´´ OR 1=1 –´

Agora o sistema vai selecionar todos os registros quando o login for igual a ” (vazio) ou 1 for igual a 1, ou seja, a condição sempre será verdadeira pois 1 será sempre igual a 1 e isso fará com que o banco de dados traga o primeiro registro que encontrar.

Aí você diz:”Tá, mas pra quê serve os dois traços (–) do final?”

Resposta: Os caracteres “–” servem para comentários e, como sabemos, as linguagens de programação ignoram os comentários, ou seja, tudo que estiver após estes caracteres será ignorado, se não fossem digitados estes caracteres a execução iria falhar pois o apostrofo (‘) que está sobrando causaria um erro de sintaxe.

Com isso o cracker tem acesso ao sistema administrativo apenas com um comando simples de SQL.

É isso pessoal, essa é a introdução sobre SQL Injection, já dá pra se ter uma noção de como funciona. No próximo artigo você pode conferir exemplos de uso e, logo em seguida, como se proteger.

Obs: tome cuidado ao “testar” essa técnica em sistemas que achar por aí pra ver se eles estão previnidos contra este tipo de ataque. Por mais que um iniciante tenha construído um sistema, seu IP provavelmente seria gravado podendo causar dores de cabeça!

Seja bem vindo!

Neste blog você encontrará artigos e tutoriais sobre programação, desenvolvimento Web, banco de dados. Confira alguns dos assuntos que serão abordados:
Ajax, Asp.net(VB), CSS, HTML, JavaScript, Segurança, SQL Server, WebStandards, dentre outros.