O painel de configuração usa a seguinte função para verificar se a string inserida é segura em termos de um possível ataque de injeção de SQL:
var checkInjection = function(str)
{
var len = str.length;
for (var i = 0; i < str.length; i++) {
if (str.charAt(i) == ';' || str.charAt(i) == ',' ||
str.charAt(i) == '\r' || str.charAt(i) == '\n') {
return false;
}
else
continue;
}
return true;
};
Isso significa que as senhas que contêm um ponto e vírgula ou uma vírgula (ou os caracteres em branco \r
ou \n
) são consideradas inválidas, mesmo que sejam de fato corretas e perfeitamente inócuas.