Bobby Tables: a guide to preventing SQL injection (Polski)

From the webcomic xkcd

Szkoła: Cześć, to jest szkoła Twojego Syna. Mamy problem z komputerem.

Mama: ojej … złamał coś?

Szkoła: w pewnym sensie. Czy naprawdę nazwałeś swojego syna Robert"); DROP TABLE Students;--?

Mama: O. Tak. Małe stoliki Bobby nazywamy go.

Szkoła: no cóż, w tym roku straciliśmy zapisy uczniów. Mam nadzieję,że jesteś szczęśliwa.,

Mama: i mam nadzieję, że nauczyłaś się dezynfekcji wejść do bazy danych.

przykłady

Zobacz pasek boczny po lewej stronie dla konkretnego języka.

inne języki

ta strona jest dostępna na licencji aCreative Commons i może być swobodnie tłumaczona na innych stronach. Inne strony:

  • Czeski: bobby-tables.,cz

inne zasoby

  • SQL Injection mity i błędy
  • Jak pisać SQL odporny na Wtrysk
  • obrona przed atakami SQL Injection
  • wykrywanie Postgres SQL Injection

patche mile widziane

nie widzisz języka programowania, który lubisz oglądać?Proszę dać mi znać, jeśli masz aktualizacje lub uzupełnienia za pomocą jednej z tych metod, w kolejności malejącej preferencji.

  • Uruchom repozytorium bobby-tables na GitHubie, wprowadź zmiany i wyślij mi pull request.
  • Dodaj problem w monitorze problemów.,
  • napisz do mnie, Andy Lester, at andy at petdance.com.

aby zrobić

  • wyjaśnij, dlaczego tworzenie kodu z zewnętrznych danych jest złe.
  • potencjalna prędkość wygrywa przy ponownym użyciu gotowych instrukcji.,
  • Jeff Emminger
  • Travis Swicegood
  • Will Coleda
  • Kai Baesler
  • Mike Markley
  • Michael Schwern
  • Marcelo Clark
  • Lars Dieckow
  • Jani-Hur
  • Sven van Haastregt
  • Andrey Chasovskikh
  • Erwin Brandstetter
  • Mariano Valles
  • Dean Barker
  • Pet Free
  • Patrick Spek
  • Jacob Walker
  • Glenn Jenkins
  • Dave Jacoby
  • Adrian Lynch
  • Paul Curry
  • Mason McGlothlin
  • Ramprakash R
  • Dave Rolsky
  • Zev Szpic
  • Erik von Asmuth

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *