SQL ইনজেকশন একটি দুর্বলতা যেখানে একজন আক্রমণকারী ব্যবহারকারীর ইনপুটের মাধ্যমে ক্ষতিকারক SQL সন্নিবেশ করায় — ডাটাবেস কোয়েরি পরিচালনা করে ডেটা চুরি করতে, প্রমাণীকরণ বাইপাস করতে বা ডেটা ক্ষতিগ্রস্ত করতে। এটি সবচেয়ে বিপজ্জনক এবং ক্লাসিক ওয়েব দুর্বলতাগুলির মধ্যে একটি, কিন্তু সঠিক কৌশলগুলির সাথে প্রতিরোধযোগ্য।
SQL ইনজেকশন কীভাবে কাজ করে
When user input is concatenated directly into a SQL query, an attacker can INJECT SQL:
query = ;
