Z webcomic xkcd
Školy: Ahoj, to je tvůj syn“s škole. Máme nějaké problémy s počítačem.
Maminka: Ach, drahá-zlomil něco?
Škola: svým způsobem. Opravdu jste pojmenovali svého syna Robert"); DROP TABLE Students;--?
Máma: Oh. Ano. Malý Bobby stoly mu říkáme.
Škola: no, letos jsme ztratili studentské záznamy. Doufám, že jste šťastný.,
Maminka: a doufám, že jste se naučili dezinfikovat své databázové vstupy.
příklady
viz postranní panel vlevo pro konkrétní jazyk.
ostatní jazyky
tyto stránky jsou k dispozici pod licencí aCreative Commons a mohou být volně přeloženy na jiných webech. Další stránky:
- česky: Bobby-tables.,cz
Další zdroje
- SQL Injection Mýty a Omyly
- Jak Napsat Injekce-Důkaz SQL
- Obrana Proti SQL Injection Útoky
- Detekce Postgres SQL Injection
Náplasti vítejte
Don“t vidět, programovací jazyk, který vás“d jako vidět, zastoupeny?Dejte mi prosím vědět, pokud máte aktualizace nebo dodatky prostřednictvím jedné z těchto metod, v sestupném pořadí preferencí.
- Rozvětvte úložiště bobby-tables v GitHubu, proveďte změny a pošlete mi žádost o stažení.
- přidejte problém do trackeru problémů.,
- napište mi, Andy Lester, na andy at petdance.com.
to do
- vysvětlete, proč je vytváření kódu z externích dat špatné.
- potenciální rychlost vyhrát při opětovném použití připravených prohlášení.,
- dr. Jeff. antonio
- Travis Swicegood
- Bude Coleda
- Kai Baesler
- Mike Markley
- Michael Schwern
- Daniela Clarka,
- Lars Dieckow
- Jani Hur
- Sven van Haastregt
- Andrey Chasovskikh
- Erwin Brandstetter
- Mariano Valles
- Deane Barker
- Pete Freitag
- Patrick Spek
- Jacob Walker
- Glenn Jenkins
- Dave Jacoby
- Adrian Lynch
- Paul Curry
- Mason McGlothlin
- Ramprakash R
- Dave Rolsky
- Zev Spitz
- Erik von Asmuth