SQL injection एक असुरक्षा हो जहाँ आक्रमणकारीले प्रयोगकर्ता इनपुटको माध्यमबाट हानिकारक SQL घुसाउँछन् — डेटाबेस क्वेरीहरूलाई हेरफेर गरी डेटा चोरी गर्न, प्रमाणीकरण बाइपास गर्न, वा डेटा क्षति गर्न। यो सबैभन्दा खतरनाक र क्लासिक वेब असुरक्षाहरूमध्ये एक हो, तर उचित प्रविधिहरूसँग रोकथाम गर्न सकिन्छ।
SQL injection कसरी काम गर्छ
When user input is concatenated directly into a SQL query, an attacker can INJECT SQL:
query = ;
