sql injection

سلام. راجع به آسیب sql injection و راهکار جلوگیری از آن میخوام باهاتون حرف برنم.

بطور ساده بخوام بگم sql injection یعنی تزریق کد مخرب به وب سایتمون توسط نفوذگر یا همون به اصطلاح خودمون هکر.

اول بیایم از معایب sql injection حرف بزنیم :

۱- دور زدن سیستم احراز هویت وب سایت ؛ بطوری که هکر بدون ثبت نام کردن در سایتمون میتونه به سایت دسترسی پیدا کند، همانند دیگر کاربران که احراز هویت آنان در سایت ثبت گردیده است.

• ۲- افشای اطلاعات سایت ؛ که بدترین و نابود کننده ترین دلیل میتونه برای پایین آوردن بیزنسمون، سایتمون و یا تجارتمون باشه ؛ همواره برای کاربران تأمین امنیت یکی از مهم ترین دلیل ها برای استفاده از وب سایت هستش، بطور مثال بخوام بگم شرکت فیسبوک در سال ۱۷-۱۸ میلادی مورد حمله قرار گرفت و اطلاعات تعداد زیادی از کاربرانش در فضای مجازی نشت پیدا کرد؛ بعد از اون اتفاق ارزش سهام فیسبوک ۳۰درصد ریزش پیدا کرد.
• ۳- تزریق کد از راه دور به وب سایت : اگر مورد حمله sql injection قرار بگیریم، هکر میتواند کنترل پایگاه داده یا به اصطلاح دیتابیس رو در دست گرفته و هر نوع بلایی که میخواهد میتواند سر آن بیاورد بدون اینکه دسترسی مدیر بودن داشته باشد.