Dal webcomic xkcd
Scuola: Ciao, questa è la scuola di tuo figlio. Stiamo avendo qualche problema con il computer.
Mamma: Oh, caro dear Ha rotto qualcosa?
Scuola: In un certo senso. Hai davvero chiamato tuo figlio Robert"); DROP TABLE Students;--
?
Mamma: Oh. Sì. Piccolo Bobby Tavoli lo chiamiamo.
Scuola: Beh, abbiamo perso i record degli studenti di quest’anno. Spero che tu sia felice.,
Mamma: E spero che tu abbia imparato a disinfettare i tuoi input di database.
Esempi
Vedi la barra laterale a sinistra per la tua lingua specifica.
Altre lingue
Questo sito è disponibile sotto licenza aCreative Commons e può essere liberamente tradotto su altri siti. Altri siti:
- Ceco: bobby-tabelle.,cz
Altre risorse
- SQL Injection Miti e fallacie
- Come scrivere SQL a prova di iniezione
- Difendere dagli attacchi SQL Injection
- Rilevare Postgres SQL Injection
Patch benvenuto
Non vedi un linguaggio di programmazione che ti piacerebbe vedere rappresentato?Per favore fatemi sapere se avete aggiornamenti o aggiunte attraverso uno ofthese metodi, in ordine decrescente di preferenza.
- Fork il repository bobby-tables su github, apporta le tue modifiche e inviami una richiesta di pull.
- Aggiungi un problema nel tracker dei problemi.,
- Email me, Andy Lester, a andy a petdance.com.
Da fare
- Spiegare perché la creazione di codice da dati esterni è errata.
- Potenziale vittoria di velocità quando si riutilizzano le dichiarazioni preparate.,
- Jeff Emminger
- Travis Swicegood
- Will Coleda
- Kai Baesler
- Mike Markley
- Michael Schwern
- Jeana Clark
- Lars Dieckow
- Jani Hur
- Sven van Haastregt
- Andrey Chasovskikh
- Erwin Brandstetter
- Mariano Valles
- Deane Barker
- Pete Freitag
- Patrick Spek
- Jacob Walker
- Glenn Jenkins
- Dave Jacoby
- Adrian Lynch
- Paul Curry
- Mason McGlothlin
- Ramprakash R
- Dave Rolsky
- Zev Spitz
- Erik von Asmuth