Fra den webcomic xkcd
Skole: Hej, dette er din søn”s skole. Vi ” re har nogle computer problemer.
Mor: Åh, kære – har han brudt noget?
skole: på en måde. Har du virkelig navngivet din søn Robert"); DROP TABLE Students;--
?
Mor: Åh. Ja. Små Bobby borde vi kalder ham.
Skole: Nå, vi har mistet dette års student records. Jeg håber du ” re glad.,
mor: og jeg håber, at du”har lært at desinficere dine databaseindgange.
eksempler
se sidebjælken til venstre for dit specifikke sprog.
andre sprog
dette siteebsted”S er tilgængeligt under aCreative Commons licenseand kan frit oversættes på andre .ebsteder. Andre sites:
- tjekkisk: bobby-tables.,cz
Andre ressourcer
- SQL-Injektion Myter og Fejlslutninger
- Hvordan til at Skrive Injektion-Bevis SQL
- at Forsvare sig Mod SQL-Injection Angreb
- Detektering Postgres SQL-Injektion
Patches velkommen
Don”t se et programmeringssprog, at du”d gerne ser repræsenteret?Lad mig vide, hvis du har opdateringer eller tilføjelser gennem en af disse metoder, i faldende rækkefølge efter præference.
- gaffel bobby-tables repository på github, foretag dine ændringer, og send mig en pull-anmodning.
- Tilføj et problem i spørgsmålet tracker.,
- Email mig, Andy Lester, på andy på petdance.com.
at gøre
- forklare, hvorfor oprettelse af kode fra eksterne data er dårlig.
- potentiel hastighedsgevinst ved genbrug af forberedte udsagn.,
- Jeff dr. antonio
- Travis Swicegood
- Vil Coleda
- Kai Baesler
- Mike Markley
- Michael Schwern
- Jeana Clark
- Lars Dieckow
- Jani Hur
- Sven van Haastregt
- Andrey Chasovskikh
- Erwin Brandstetter
- Mariano Valles
- Deane Barker
- Pete Freitag
- Patrick Spek
- Jacob Rollator
- Glenn Jenkins
- Dave Jacoby
- Adrian Lynch
- Paul Karry
- Mason McGlothlin
- Ramprakash R
- Dave Rolsky
- Zev Spids
- Erik von Asmuth