From the webcomic xkcd
Szkoła: Cześć, to jest szkoła Twojego Syna. Mamy problem z komputerem.
Mama: ojej … złamał coś?
Szkoła: w pewnym sensie. Czy naprawdę nazwałeś swojego syna Robert"); DROP TABLE Students;--?
Mama: O. Tak. Małe stoliki Bobby nazywamy go.
Szkoła: no cóż, w tym roku straciliśmy zapisy uczniów. Mam nadzieję,że jesteś szczęśliwa.,
Mama: i mam nadzieję, że nauczyłaś się dezynfekcji wejść do bazy danych.
przykłady
Zobacz pasek boczny po lewej stronie dla konkretnego języka.
inne języki
ta strona jest dostępna na licencji aCreative Commons i może być swobodnie tłumaczona na innych stronach. Inne strony:
- Czeski: bobby-tables.,cz
inne zasoby
- SQL Injection mity i błędy
- Jak pisać SQL odporny na Wtrysk
- obrona przed atakami SQL Injection
- wykrywanie Postgres SQL Injection
patche mile widziane
nie widzisz języka programowania, który lubisz oglądać?Proszę dać mi znać, jeśli masz aktualizacje lub uzupełnienia za pomocą jednej z tych metod, w kolejności malejącej preferencji.
- Uruchom repozytorium bobby-tables na GitHubie, wprowadź zmiany i wyślij mi pull request.
- Dodaj problem w monitorze problemów.,
- napisz do mnie, Andy Lester, at andy at petdance.com.
aby zrobić
- wyjaśnij, dlaczego tworzenie kodu z zewnętrznych danych jest złe.
- potencjalna prędkość wygrywa przy ponownym użyciu gotowych instrukcji.,
- Jeff Emminger
- Travis Swicegood
- Will Coleda
- Kai Baesler
- Mike Markley
- Michael Schwern
- Marcelo Clark
- Lars Dieckow
- Jani-Hur
- Sven van Haastregt
- Andrey Chasovskikh
- Erwin Brandstetter
- Mariano Valles
- Dean Barker
- Pet Free
- Patrick Spek
- Jacob Walker
- Glenn Jenkins
- Dave Jacoby
- Adrian Lynch
- Paul Curry
- Mason McGlothlin
- Ramprakash R
- Dave Rolsky
- Zev Szpic
- Erik von Asmuth