Ogni tanto mi capita di vedere ancora cose del genere su iBatis (framework java per la persistenza) e non solo:
select * from table where nome like ‘$text$’
Mi chiedo ma è possibile che ancora non ci si renda conto dell’insicurezza che potrebbe creare all’applicazione o ai server del cliente una cosa del genere?
Per chi non se ne rendesse conto consiglio questo video che mostra un attacco al DBMS SQLServer sfruttando proprio un bug come quello indicato:
http://sqlninja.sourceforge.net/sqlninjademo.html
bastava scrivere la query così:
select * from table where nome like #text#
