Aspa inglesa na opinião do instrutor no final do curso

No item 06, da aula 04 do curso de Segurança de rede: proxy reverso, SSH e DNS, já quase no fim do curso, há um pequeno erro na opinião do instrutor. O código apresentado para injeção de SQL é o seguinte:

‘ OR 1=1 #

O problema é que a aspa DEVE ser plana, e não inglesa, caso contrário o comando não funcionará. Como a diferença visual entre as duas é mínima e vários editores de texto tentam "embelezar" o texto com mudanças como essa, temos um problema que facilmente passa despercebido na edição, mas que é muito irritante para quem for experimentar e não souber desse detalhe. O correto seria isso:

' OR 1=1 #

Normalmente eu sugeriria uma alteração, e inclusive tentei fazer isso. Mas como é um trecho onde não é possível sugerir alteração (opinião do instrutor, ou mais precisamente, da instrutora), então deixo essa mensagem aqui no fórum para que vocês aí da alura corrijam.

Olá, Victor.

Tudo bem?

Obrigado por compartilhar sua observação, ela é realmente muito importante. Concordo com você que detalhes como esse podem passar despercebidos, mas são cruciais para a execução correta do código.

No caso do código SQL Injection que você mencionou, a diferença entre as aspas pode sim causar um erro. A aspa plana ('), também conhecida como aspa simples, é a correta para ser usada em comandos SQL. A aspa inglesa (‘), por outro lado, pode ser interpretada de maneira errada pelo interpretador SQL e causar um erro.

Então, o código correto, como você bem apontou, seria:

' OR 1=1 #

Vou encaminhar sua observação para a equipe responsável para que possam fazer a correção no curso.

Agradeço novamente por sua atenção aos detalhes e por tomar a iniciativa de compartilhar isso conosco. Espero ter ajudado e bons estudos!