Bobby Taulukot: opas estää SQL-injektio

webcomic xkcd

Koulun: Hei, tämä on poikasi”s school. Meillä on tietokoneongelmia.

Mom:Oh, dear — Did he break something?

Koulu: tavallaan. Nimesitkö poikasi todella Robert"); DROP TABLE Students;--?

Äiti: Oh. Kyllä. Pikku Bobby-Pöydät.

Koulu: Well, we”ve lost this year”s student records. Toivottavasti olet onnellinen.,

Mom: And I hope you”ve learned to santize your database inputs.

Esimerkkejä

Katso sivupalkin vasemmalle tietyn kielen.

Muut kielet

Tämä sivusto”s on saatavilla aCreative Commons-lisenssillä ja se voidaan vapaasti kääntää muille sivustoille. Muut sivustot:

  • Tshekki: bobby-tables.,cz

Muita resursseja

  • SQL-Injektio Myyttejä ja Harhaluuloja
  • Miten Kirjoittaa Injektio-Proof SQL
  • suojautuminen SQL-Injektio Hyökkäyksiä
  • Havaita Postgres SQL-Injektio

Laastaria tervetulleita

Don”t nähdä ohjelmointi kieli”d kuin nähdä edustettuina?Kerrothan, jos sinulla on päivityksiä tai lisäyksiä kautta yksi näistä menetelmistä, alenevassa järjestyksessä.

  • haarukoi GitHubin bobby-tables-arkiston, tee muutoksesi ja lähetä minulle vetopyyntö.
  • lisää ongelma in the issue tracker.,
  • lähetä minulle Sähköpostia, Andy Lester, andy at petdance.com.

tehdä

  • Selittää, miksi luoda koodin ulkopuolelta data on huono.
  • mahdollinen nopeusvoitto, kun käytetään uudelleen valmisteltuja lausuntoja.,
  • Jeff tohtori. antonio
  • Travis Swicegood
  • On Coleda
  • Kai Baesler
  • Mike Markley
  • Michael Schwern
  • Elvin Clark
  • Lars Dieckow
  • Jani Hur
  • Sven van Haastregt
  • Andrey Chasovskikh
  • Erwin Brandstetter
  • Mariano Valles
  • Dean Barker
  • Pete Freitag
  • Patrick Spek
  • Jacob Walker
  • Glenn Jenkins
  • Dave Jacoby
  • Adrian Lynch
  • Paul Curry
  • Mason McGlothlin
  • Ramprakash R
  • Dave Rolsky
  • Zev Spitz
  • Erik von Asmuth

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *