Kdo je Bobby Tables?
Škola: Dobrý den, tady je škola vašeho syna. Máme nějaký problém s počítači.
Máma: Jejda – rozbil něco?
Škola: Svým způsobem. Opravdu jste syna pojmenovala Robert'); DROP TABLE Students;--?
Máma: Ach, ano. Říkáme mu Bobby Tables.
Škola: No, přišli jsme o letošní údaje o studentech. Doufám, že vás to těší.
Máma: A já doufám, že jste se naučili ošetřovat databázové vstupy.
Příklady
Podívejte se na svůj programovací jazyk v panelu vlevo.
Další zdroje
- SQL Injection Myths and Fallacies
- How to Write Injection-Proof SQL
- Defending Against SQL Injection Attacks
- Detecting Postgres SQL Injection
Doplnění vítáno
Nevidíte programovací jazyk, který byste chtěli mít pokrytý? Pokud máte nějaké aktualizace nebo doplnění, dejte nám vědět jedním z následujících způsobů (v sestupném pořadí vhodnosti).
- Forkujte repository bobby-tables na Githubu, proveďte změny a pošlete pull request.
- Přidejte hlášení do issue trackeru.
- Pošlete e-mail na Andy Lester, at andy at petdance.com.
Pomozte s překladem tohoto webu
Hledají se zájemci o hostování verzí tohoto webu v jiných jazycích. Většina překladu do němčiny, ruštiny a španělštiny je hotova. Pokud máte zájem, přihlašte se do e-mailové konference bobby-tables mailing list na Skupinách Google a dejte nám vědět.
Chybí
- Vysvětlení, proč je vytváření kódu na základě dat zvenčí špatné.
- Možné urychlení při použivání předkompilovaných dotazů.
Poděkování
Děkujeme následujícím lidem za jejich příspěvky:
- Richard Neill
- Kim Christensen
- Kirk Kimmel
- Nathan Mahdavi
- Hannes Hofmann
- Mike Angstadt
- Peter Ward
- David Wheeler
- Scott Rose
- Erik Osheim
- Russ Sivak
- Iain Collins
- Kristoffer Sall Hansen
- Jeff Emminger
- Travis Swicegood
- Will Coleda
- Kai Baesler
- Mike Markley
- Michael Schwern
- Jeana Clark
- Lars Dɪᴇᴄᴋᴏᴡ
- Jani Hur
- Sven van Haastregt
- Andrey Chasovskikh
- Erwin Brandstetter
- Mariano Vallés
