Wer ist Bobby Tables?
Schule: Hallo, hier spricht die Schule Ihres Sohnes. Wir haben Computerprobleme.
Mutter: Auweia – hat er etwas kaputtgemacht?
Schule: So ähnlich. Haben sie Ihren Sohn wirklich Robert'); DROP TABLE Students;-- genannt?
Mutter: Oh. Ja. Wir rufen ihn Klein Bobby Tables.
Schule: Also, der Datenbestand der Schüler dieses Jahres ist futsch. Ich hoffe, Sie sind jetzt glücklich.
Mutter: Und ich hoffe, Sie haben gelernt, Datenbankeingaben zu bereinigen.
Beispiele
Siehe Kasten links für die jeweilige Sprache.
Andere Ressourcen
- SQL Injection Myths and Fallacies
- How to Write Injection-Proof SQL
- Defending Against SQL Injection Attacks
- Detecting Postgres SQL Injection
Verbesserungen sind willkommen
Wird eine Sprache vermisst? Bitte melde Verbesserungen oder Ergänzungen auf eine dieser drei Arten, in absteigender Reihenfolge der Bevorzugung.
- Erstelle einen Fork vom Repository bobby-tables auf github, füge die Änderungen hinzu und schicke mir einen Pull-Request.
- Erstelle eine Anfrage im Fallbearbeitungssystem.
- Schicke mir eine Email: Andy Lester, andy at petdance.com.
Übersetzungen sind auch willkommen
Hilf mit, diesen Webauftritt zu übersetzen! Es sind weniger als 200 Ausdrücke. Keine Programmierung notwendig.
Siehe Anleitung im Repository bobby-tables auf github.
In Vorbereitung
- Erklärung, warum es schlecht ist, Anweisung auf Grundlage von außerhalb kommender Daten zu erzeugen.
- Möglicher Geschwindigkeitszuwachs unter Wiederverwendung vorbereiteter Anweisungen.
Danksagung
Dank gilt den folgenden Leuten für ihre Mitwirkung:
- Kim Christensen
- Kirk Kimmel
- Nathan Mahdavi
- Hannes Hofmann
- Mike Angstadt
- Peter Ward
- David Wheeler
- Scott Rose
- Erik Osheim
- Russ Sivak
- Iain Collins
- Kristoffer Sall Hansen
- Jeff Emminger
- Travis Swicegood
- Will Coleda
- Kai Baesler
- Mike Markley
- Michael Schwern
- Jeana Clark
- Lars Dɪᴇᴄᴋᴏᴡ
- Jani Hur
- Sven van Haastregt
- Andrey Chasovskikh
- Erwin Brandstetter
