från webcomic xkcd
skola: Hej, det här är din sons skola. Vi har problem med datorn.
Mamma: Åh, kära — bröt han något?
skola: på ett sätt. Namngav du verkligen din son Robert"); DROP TABLE Students;--?
Mamma: Åh. Ja. Bobby-Borden kallar vi honom.
skola: Ja, Vi har förlorat årets studentposter. Jag hoppas att du är lycklig.,
Mamma: Och jag hoppas att du har lärt dig att sanera dina databasingångar.
exempel
se sidofältet till vänster för ditt specifika språk.
andra språk
denna webbplats är tillgänglig under aCreative Commons licensoch kan fritt översättas på andra webbplatser. Andra webbplatser:
- Tjeckiska: bobby-tabeller.,cz
andra resurser
- SQL Injection Myths and Fallacies
- hur man skriver Injection-Proof SQL
- försvara mot SQL Injection Attacks
- detektera Postgres SQL Injection
Patches welcome
se inte ett programmeringsspråk som du vill se representerade?Låt mig veta om du har uppdateringar eller tillägg genom en avdessa metoder, i minskande ordning av preferens.
- gaffla bobby-tables-arkivet på github, gör dina ändringar och skicka mig en pull-förfrågan.
- Lägg till ett problem i issue tracker.,
- maila mig, Andy Lester, på andy at petdance.com.
för att göra
- förklara varför det är dåligt att skapa kod från externa data.
- potentiell hastighetsvinst vid återanvändning av förberedda uttalanden.,
- dr Jeff. antonio
- Travis Swicegood
- Kommer Coleda
- Kai Baesler
- Mike Markley
- Michael Schwern
- Jeana Clark
- Lars Dieckow
- Jani Hur
- Sven van Haastregt
- Andrey Chasovskikh
- Erwin Brandstetter
- Mariano Valles
- Deane Barker
- Pete Freitag
- Patrick Spek
- Jakob Walker
- Glenn Jenkins
- Dave Jacoby
- Adrian Lynch
- Paul Curry
- Mason McGlothlin
- Ramprakash R
- Dave Rolsky
- Zev Spitz
- Erik von Asmuth