Кто такой Робин-Брось-Таблицу?
Школа: Здравствуйте, это из школы, где учится ваш сын. У нас тут неприятности с компьютером.
Мама: О, боже. Он что-то сломал?
Школа: Можно сказать... Вы действительно назвали своего сына Роберт'); DROP TABLE Students;--?
Мама: А, да. Дома мы его зовем Робин-Брось-Таблицу.
Школа: Теперь у нас стерлась база учеников за этот год. Надеюсь, вы рады.
Мама: А я надеюсь, что это научит вас экранировать символы во входных данных.
Примеры
Смотрите разделы меню слева, чтобы увидеть примеры для конкретного языка.
Другие ресурсы
- SQL Injection Myths and Fallacies
- How to Write Injection-Proof SQL
- Defending Against SQL Injection Attacks
- Detecting Postgres SQL Injection
Дополнения приветствуются
Не находите нужного вам языка? Пожалуйста, дайте знать, если у вас есть какие-либо изменения или дополнения, перечисленные ниже в порядке убывания важности:
- Сделайте ветку репозитория bobby-tables на github, сделайте необходимые изменения, и пришлите запрос на изменение.
- Добавьте заявку в трекер.
- Напишите мне, Энди Лестеру, по адресу andy at petdance.com.
Переводы также приветствуются
Помогите перевести этот сайт! Тут меньше двухсот фраз. И никакого программирования.
Смотрите инструкции в репозитории bobby-tables на github.
Список дел
- Объяснить, почему создание кода, содержащего данные извне, это плохо.
- Потенциальный прирост в скорости выполнения запросов при использовании подготовленных выражений.
Благодарности
Спасибо следующим людям за их вклад:
- Kim Christensen
- Kirk Kimmel
- Nathan Mahdavi
- Hannes Hofmann
- Mike Angstadt
- Peter Ward
- David Wheeler
- Scott Rose
- Erik Osheim
- Russ Sivak
- Iain Collins
- Kristoffer Sall Hansen
- Jeff Emminger
- Travis Swicegood
- Will Coleda
- Kai Baesler
- Mike Markley
- Michael Schwern
- Jeana Clark
- Lars Dɪᴇᴄᴋᴏᴡ
- Jani Hur
- Sven van Haastregt
- Andrey Chasovskikh
- Erwin Brandstetter
