Bobby Tables:SQLインジェクションを防止するためのガイド

webcomic xkcdから

学校:こんにちは、これはあなたの息子 また”再もコンピュータます。

ママ:ああ、親愛なる-彼は何かを壊しましたか?

学校:ある意味で。 あなたは本当にあなたの息子に名前を付けましたかRobert"); DROP TABLE Students;--

ママ:ああ。 はい。. 小さなボビーのテーブル我々は彼を呼ぶ。

学校:まあ、私たちは今年の学生記録を失いました。 と思いますが”再ます。,ママ:そして、私はあなたがあなたのデータベース入力を消毒することを学んだことを願っています。

あなたの特定の言語については、左側のサイドバーを参照してください。

その他の言語

このサイトはaCreative Commons licenseandの下で利用可能です他のサイトで自由に翻訳することができます。 その他のサイト:

  • チェコ:ボビー-テーブル。,cz

その他のリソース

  • SQLインジェクションの神話と誤謬
  • インジェクションプルーフSQLを書く方法
  • SQLインジェクション攻撃に対する防御
  • Postgres SQLインジェクションの検出

パッチようこそ

あなたが見たいプログラミング言語を見ないでください。あなたが好みの順に、これらの方法のいずれかを介して更新または追加を持っている場合は私に知らせてください。

  • githubでbobby-tablesリポジトリをフォークし、変更を加えて、プルリクエストを送ってください。
  • 課題トラッカーに課題を追加します。,
  • 私にメールを送ってください、アンディレスター、でアンディでpetdance.com.

To do

  • 外部データからコードを作成するのが悪い理由を説明します。
  • 準備されたステートメントを再利用するときの潜在的な速度の勝利。,
  • ジェフ博士アントニオ
  • トラヴィスSwicegood
  • ウィル-コレダ
  • カイ-ベースラー
  • マイケル-マークリー
  • マイケル-シュヴェルン
  • ジャナ-クラーク
  • ラース-ディーコウ
  • ジャニ-ハー
  • スヴェン-ファン-ハーストレグト
  • アンドレイ-チャソフスキーフ
  • li>アーウィン-ブランドステッター
  • マリアーノ-ヴァレス
  • ディーン-バーカー
  • ピート-フライターグ
  • パトリック-スペック
  • ジェイコブ-ウォーカー
  • グレンン-ジェンキンス
  • デイブ-ジェイコビー
  • エイドリアン-リンチ
  • ポール-カリー
  • メイソン-マクグロスリン
  • ramprakash r
  • デイブ-ロルスキー
  • ゼブ-スピッツ
  • エリック-フォン-アスムース

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です