Bobby Tables: a guide to preventing SQL injection (Español)

From the webcomic xkcd

Escuela: Hola, Esta es la escuela de su hijo. Tenemos problemas con la computadora.

mamá: Oh, querido dear ¿se rompió algo?

escuela: en cierto modo. ¿Realmente nombró a su hijo Robert"); DROP TABLE Students;--?

mamá: Oh. Sí. Le llamamos Little Bobby Tables.

Escuela: bueno, hemos perdido los registros de estudiantes de este año. Espero que estés feliz.,

mamá: y espero que hayas aprendido a desinfectar las entradas de tu base de datos.

ejemplos

vea la barra lateral a la izquierda para su idioma específico.

otros idiomas

Este sitio está disponible bajo una licencia Creative Commons y puede ser traducido libremente en otros sitios. Otros sitios:

  • Checo: bobby-tablas.,Cz

otros recursos

  • mitos y falacias de la inyección SQL
  • Cómo escribir SQL A Prueba de inyección
  • defendiendo contra ataques de inyección SQL
  • detectando Postgres SQL Injection

Patches welcome

No Vea un lenguaje de programación que le gustaría ver representado?Por favor, hágamelo saber si tiene actualizaciones o adiciones a través de uno de estos métodos, en orden decreciente de preferencia.

  • bifurca el repositorio bobby-tables en github, haz tus cambios y envíame una solicitud de extracción.
  • añadir un problema en el gestor de problemas.,
  • envíeme un correo electrónico, Andy Lester, a andy en petdance.com.

para hacer

  • explicar por qué crear código desde datos externos es malo.
  • velocidad potencial Al reutilizar declaraciones preparadas.,
  • Jeff dr. antonio
  • Travis Swicegood
  • Se Coleda
  • Kai Baesler
  • Mike Markley
  • Michael Schwern
  • Jeana Clark
  • Lars Dieckow
  • Jani Hur
  • Sven van Haastregt
  • Andrey Chasovskikh
  • Erwin Brandstetter
  • Mariano Valles
  • Deane Barker
  • Pete Freitag
  • Patrick Hablan
  • Jacob Walker
  • Glenn Jenkins
  • Dave Jacoby
  • Adrian Lynch
  • Paul Curry
  • Mason McGlothlin
  • Ramprakash R
  • Dave Rolsky
  • Zev Spitz
  • Erik von Asmuth

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *