a Partir de uma webcomic xkcd
Escola: Olá, este é o teu filho”s school. Estamos com problemas no computador.ele partiu alguma coisa?
Escola: de certa forma. Deu mesmo nome ao seu filho Robert"); DROP TABLE Students;--?mãe: Oh. Sim. Chamamos-lhe mesas de Bobby.
Escola: bem, nós “perdemos este ano”os registros de estudantes. Espero que estejas feliz.,e espero que tenhas aprendido a limpar as entradas da tua base de dados.
exemplos
veja a barra lateral à esquerda para a sua língua específica.
outras línguas
Este site”S está disponível sob licença aCreative Commons e pode ser livremente traduzido em outros sites. Outros sítios:
- Checo: bobby-tables.,cz
Outros recursos
- Injeção de SQL Mitos e Falácias
- Como Escrever Injeção de-Prova SQL
- a Defesa Contra Ataques de Injeção de SQL
- Detecção Postgres SQL Injection
Patches bem-vindo
Don”t ver uma linguagem de programação que você”gostaria d ver representados?Por favor, informe-me se você tem atualizações ou adições através de um destes métodos, em ordem decrescente de preferência.
- Fork The bobby-tables repository at github, make your changes, and send me a pull request.
- adicione um problema no seguimento de edição.,manda-me um e-mail, Andy Lester, ao andy at petdance.com.
para fazer
- explique por que a criação de código a partir de dados externos é ruim.
- velocidade potencial ganhar ao reutilizar declarações preparadas.,
- Jeff dr. antonio
- Travis Swicegood
- Vai Coleda
- Kai Baesler
- Mike Markley
- Michael Schwern
- Jeana Clark
- Lars Dieckow
- Jani Hur
- Sven van Haastregt
- Andrey Chasovskikh
- Erwin Brandstetter
- Mariano Valles
- Deane Barker
- Pete Freitag
- Patrick gnocchi spek
- Jacob Walker
- Glenn Jenkins
- Dave Jacoby
- Adrian Lynch
- Paulo Curry
- Pedreiro McGlothlin
- Ramprakash R
- Dave Rolsky
- Zev Spitz
- Erik von Asmuth