Tabelle Bobby: Una guida per prevenire SQL injection

Dal webcomic xkcd

Scuola: Ciao, questa è la scuola di tuo figlio. Stiamo avendo qualche problema con il computer.

Mamma: Oh, caro dear Ha rotto qualcosa?

Scuola: In un certo senso. Hai davvero chiamato tuo figlio Robert"); DROP TABLE Students;--?

Mamma: Oh. Sì. Piccolo Bobby Tavoli lo chiamiamo.

Scuola: Beh, abbiamo perso i record degli studenti di quest’anno. Spero che tu sia felice.,

Mamma: E spero che tu abbia imparato a disinfettare i tuoi input di database.

Esempi

Vedi la barra laterale a sinistra per la tua lingua specifica.

Altre lingue

Questo sito è disponibile sotto licenza aCreative Commons e può essere liberamente tradotto su altri siti. Altri siti:

  • Ceco: bobby-tabelle.,cz

Altre risorse

  • SQL Injection Miti e fallacie
  • Come scrivere SQL a prova di iniezione
  • Difendere dagli attacchi SQL Injection
  • Rilevare Postgres SQL Injection

Patch benvenuto

Non vedi un linguaggio di programmazione che ti piacerebbe vedere rappresentato?Per favore fatemi sapere se avete aggiornamenti o aggiunte attraverso uno ofthese metodi, in ordine decrescente di preferenza.

  • Fork il repository bobby-tables su github, apporta le tue modifiche e inviami una richiesta di pull.
  • Aggiungi un problema nel tracker dei problemi.,
  • Email me, Andy Lester, a andy a petdance.com.

Da fare

  • Spiegare perché la creazione di codice da dati esterni è errata.
  • Potenziale vittoria di velocità quando si riutilizzano le dichiarazioni preparate.,
  • Jeff Emminger
  • Travis Swicegood
  • Will Coleda
  • Kai Baesler
  • Mike Markley
  • Michael Schwern
  • Jeana Clark
  • Lars Dieckow
  • Jani Hur
  • Sven van Haastregt
  • Andrey Chasovskikh
  • Erwin Brandstetter
  • Mariano Valles
  • Deane Barker
  • Pete Freitag
  • Patrick Spek
  • Jacob Walker
  • Glenn Jenkins
  • Dave Jacoby
  • Adrian Lynch
  • Paul Curry
  • Mason McGlothlin
  • Ramprakash R
  • Dave Rolsky
  • Zev Spitz
  • Erik von Asmuth

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *