Bobby Tables: Um guia para a prevenção de injeção de SQL

a Partir de uma webcomic xkcd

Escola: Olá, este é o teu filho”s school. Estamos com problemas no computador.ele partiu alguma coisa?

Escola: de certa forma. Deu mesmo nome ao seu filho Robert"); DROP TABLE Students;--?mãe: Oh. Sim. Chamamos-lhe mesas de Bobby.

Escola: bem, nós “perdemos este ano”os registros de estudantes. Espero que estejas feliz.,e espero que tenhas aprendido a limpar as entradas da tua base de dados.

exemplos

veja a barra lateral à esquerda para a sua língua específica.

outras línguas

Este site”S está disponível sob licença aCreative Commons e pode ser livremente traduzido em outros sites. Outros sítios:

  • Checo: bobby-tables.,cz

Outros recursos

  • Injeção de SQL Mitos e Falácias
  • Como Escrever Injeção de-Prova SQL
  • a Defesa Contra Ataques de Injeção de SQL
  • Detecção Postgres SQL Injection

Patches bem-vindo

Don”t ver uma linguagem de programação que você”gostaria d ver representados?Por favor, informe-me se você tem atualizações ou adições através de um destes métodos, em ordem decrescente de preferência.

  • Fork The bobby-tables repository at github, make your changes, and send me a pull request.
  • adicione um problema no seguimento de edição.,manda-me um e-mail, Andy Lester, ao andy at petdance.com.

para fazer

  • explique por que a criação de código a partir de dados externos é ruim.
  • velocidade potencial ganhar ao reutilizar declarações preparadas.,
  • Jeff dr. antonio
  • Travis Swicegood
  • Vai Coleda
  • Kai Baesler
  • Mike Markley
  • Michael Schwern
  • Jeana Clark
  • Lars Dieckow
  • Jani Hur
  • Sven van Haastregt
  • Andrey Chasovskikh
  • Erwin Brandstetter
  • Mariano Valles
  • Deane Barker
  • Pete Freitag
  • Patrick gnocchi spek
  • Jacob Walker
  • Glenn Jenkins
  • Dave Jacoby
  • Adrian Lynch
  • Paulo Curry
  • Pedreiro McGlothlin
  • Ramprakash R
  • Dave Rolsky
  • Zev Spitz
  • Erik von Asmuth

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *