Bobby Tabulky: návod k zabránění SQL injection

Z webcomic xkcd

Školy: Ahoj, to je tvůj syn“s škole. Máme nějaké problémy s počítačem.

Maminka: Ach, drahá-zlomil něco?

Škola: svým způsobem. Opravdu jste pojmenovali svého syna Robert"); DROP TABLE Students;--?

Máma: Oh. Ano. Malý Bobby stoly mu říkáme.

Škola: no, letos jsme ztratili studentské záznamy. Doufám, že jste šťastný.,

Maminka: a doufám, že jste se naučili dezinfikovat své databázové vstupy.

příklady

viz postranní panel vlevo pro konkrétní jazyk.

ostatní jazyky

tyto stránky jsou k dispozici pod licencí aCreative Commons a mohou být volně přeloženy na jiných webech. Další stránky:

  • česky: Bobby-tables.,cz

Další zdroje

  • SQL Injection Mýty a Omyly
  • Jak Napsat Injekce-Důkaz SQL
  • Obrana Proti SQL Injection Útoky
  • Detekce Postgres SQL Injection

Náplasti vítejte

Don“t vidět, programovací jazyk, který vás“d jako vidět, zastoupeny?Dejte mi prosím vědět, pokud máte aktualizace nebo dodatky prostřednictvím jedné z těchto metod, v sestupném pořadí preferencí.

  • Rozvětvte úložiště bobby-tables v GitHubu, proveďte změny a pošlete mi žádost o stažení.
  • přidejte problém do trackeru problémů.,
  • napište mi, Andy Lester, na andy at petdance.com.

to do

  • vysvětlete, proč je vytváření kódu z externích dat špatné.
  • potenciální rychlost vyhrát při opětovném použití připravených prohlášení.,
  • dr. Jeff. antonio
  • Travis Swicegood
  • Bude Coleda
  • Kai Baesler
  • Mike Markley
  • Michael Schwern
  • Daniela Clarka,
  • Lars Dieckow
  • Jani Hur
  • Sven van Haastregt
  • Andrey Chasovskikh
  • Erwin Brandstetter
  • Mariano Valles
  • Deane Barker
  • Pete Freitag
  • Patrick Spek
  • Jacob Walker
  • Glenn Jenkins
  • Dave Jacoby
  • Adrian Lynch
  • Paul Curry
  • Mason McGlothlin
  • Ramprakash R
  • Dave Rolsky
  • Zev Spitz
  • Erik von Asmuth

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *