From the webcomic xkcd
Escuela: Hola, Esta es la escuela de su hijo. Tenemos problemas con la computadora.
mamá: Oh, querido dear ¿se rompió algo?
escuela: en cierto modo. ¿Realmente nombró a su hijo Robert"); DROP TABLE Students;--
?
mamá: Oh. Sí. Le llamamos Little Bobby Tables.
Escuela: bueno, hemos perdido los registros de estudiantes de este año. Espero que estés feliz.,
mamá: y espero que hayas aprendido a desinfectar las entradas de tu base de datos.
ejemplos
vea la barra lateral a la izquierda para su idioma específico.
otros idiomas
Este sitio está disponible bajo una licencia Creative Commons y puede ser traducido libremente en otros sitios. Otros sitios:
- Checo: bobby-tablas.,Cz
otros recursos
- mitos y falacias de la inyección SQL
- Cómo escribir SQL A Prueba de inyección
- defendiendo contra ataques de inyección SQL
- detectando Postgres SQL Injection
Patches welcome
No Vea un lenguaje de programación que le gustaría ver representado?Por favor, hágamelo saber si tiene actualizaciones o adiciones a través de uno de estos métodos, en orden decreciente de preferencia.
- bifurca el repositorio bobby-tables en github, haz tus cambios y envíame una solicitud de extracción.
- añadir un problema en el gestor de problemas.,
- envíeme un correo electrónico, Andy Lester, a andy en petdance.com.
para hacer
- explicar por qué crear código desde datos externos es malo.
- velocidad potencial Al reutilizar declaraciones preparadas.,
- Jeff dr. antonio
- Travis Swicegood
- Se Coleda
- Kai Baesler
- Mike Markley
- Michael Schwern
- Jeana Clark
- Lars Dieckow
- Jani Hur
- Sven van Haastregt
- Andrey Chasovskikh
- Erwin Brandstetter
- Mariano Valles
- Deane Barker
- Pete Freitag
- Patrick Hablan
- Jacob Walker
- Glenn Jenkins
- Dave Jacoby
- Adrian Lynch
- Paul Curry
- Mason McGlothlin
- Ramprakash R
- Dave Rolsky
- Zev Spitz
- Erik von Asmuth