Bobby Mese: Un ghid pentru a preveni SQL injection

Din webcomic xkcd

Școală: Salut, acesta este fiul tău”s scoala. Avem probleme cu computerul.

Mama: Oh, dragă – a rupt ceva?școala: într-un fel. Chiar ți-ai numit fiul Robert"); DROP TABLE Students;--?

Mama: Oh. Da. Micul Bobby tabele noi îl numim.

școală: ei bine, am pierdut înregistrările elevilor din acest an. Sper că ești fericit.,

mama: și sper că ați învățat să vă igienizați intrările bazei de date.

Exemple

consultați bara laterală din stânga pentru limba dvs. specifică.

alte limbi

acest site este disponibil sub licența aCreative Commons și poate fi tradus liber pe alte site-uri. Alte site-uri:

  • Cehă: bobby-tabele.,cz

Alte resurse

  • SQL injection Mituri și Erori
  • Cum să Scrie Injecție-Dovada SQL
  • Apărarea Împotriva Atacuri SQL injection
  • Detectarea Postgres SQL injection

Patch-uri de bun venit

Nu”t vedea un limbaj de programare pe care le”d dori să fie reprezentat?Vă rog să-mi spuneți dacă aveți actualizări sau completări prin una dintreaceste metode, în ordinea descrescătoare a preferințelor.

  • furcă bobby-tabele depozit la github, face modificările, și trimite-mi o cerere de tragere.
  • adaugă o problemă în trackerul de probleme.,
  • e-Mail-mă, Andy Lester, la andy la petdance.com.

Pentru

  • Explica de ce crearea de cod din afara datelor este rău.
  • câștig potențial de viteză atunci când reutilizarea declarații pregătite.,
  • dr. Jeff. antonio
  • Travis Swicegood
  • Va Coleda
  • Dmi Baesler
  • Mike Markley
  • Michael Schwern
  • Jeana Clark
  • Lars Dieckow
  • Jani Hur
  • Sven van Haastregt
  • Andrei Chasovskikh
  • Erwin Brandstetter
  • Mariano Valles
  • Deane Barker
  • Pete Freitag
  • Patrick Spek
  • Jacob Walker
  • Glenn Jenkins
  • Dave Jacoby
  • Adrian Lynch
  • Paul Curry
  • Mason McGlothlin
  • Ramprakash R
  • Dave Rolsky
  • Zev Spitz
  • Erik von Asmuth

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *