SQL injection అనేది ఒక దుర్బలత్వం, ఇక్కడ ఆక్రమణకారి వినియోగదారు ఇన్పుట్ ద్వారా హానికర SQL చేర్చుకుంటారు — డేటాబేస్ ప్రశ్నలను మార్చడం ద్వారా డేటాను దొంగిలించడానికి, ధృవీకరణను దాటవేయడానికి, లేదా డేటాను నష్టపరిచేందుకు. ఇది అత్యంత ప్రమాదకరమైన మరియు క్లాసిక్ వెబ్ దుర్బలత్వాలలో ఒకటి, కానీ సరైన సాంకేతికతలను ఉపయోగించడం ద్వారా నిరోధించవచ్చు.
SQL injection ఎలా పనిచేస్తుంది
When user input is concatenated directly into a SQL query, an attacker can INJECT SQL:
query = ;
