سلام. راجع به آسیب sql injection و راهکار جلوگیری از آن میخوام باهاتون حرف برنم.
بطور ساده بخوام بگم sql injection یعنی تزریق کد مخرب به وب سایتمون توسط نفوذگر یا همون به اصطلاح خودمون هکر.
اول بیایم از معایب sql injection حرف بزنیم :
۱- دور زدن سیستم احراز هویت وب سایت ؛ بطوری که هکر بدون ثبت نام کردن در سایتمون میتونه به سایت دسترسی پیدا کند، همانند دیگر کاربران که احراز هویت آنان در سایت ثبت گردیده است.