SQL injection არის სიმ취ლე, სადაც თავდამსხმელი მავნე SQL კოდს ჩასვამს მომხმარებლის შეყვანის მეშვეობით — მანიპულირებს მონაცემთა ბაზის მოთხოვნებს მონაცემების ქურდვის, აუთენტიკაციის გვერდის ავლის ან მონაცემების დაზიანების მიზნით. ეს არის ერთ-ერთი ყველაზე საშიში და კლასიკური ვებ-სიმძლავრე, მაგრამ შესაძლებელია მისი თავიდან აცილება სათანადო ტექნიკის გამოყენებით.
SQL injection როგორ მუშაობს
When user input is concatenated directly into a SQL query, an attacker can INJECT SQL:
query = ;
