Een hacker kan SQL injectie aanvallen gebruiken om te proberen de toegang tot database-informatie te verkrijgen . Hij kan formuliervelden gebruiken om SQL- opdrachten invoeren met ingebedde escape-tekens als parameter aan een tafel te vragen en hebben het vast dat hij geen toegang tot .
Preventie /Solution
< br moet terugkeren >

een database- programmeur moet elk stuk van input van de gebruiker te binden aan een parameter die vervolgens kan controleren en filteren escape-tekens en onjuiste types . Zodra het programma controleert en materiaalsoorten de gebruiker gegevens kan het gebruiken om de SQL-opdracht uit te voeren .
Feit

Albert Gonzalez en 10 anderen begaan de grootste geval van credit card fraude in de Amerikaanse geschiedenis . Gonzalez werd schuldig bevonden aan het gebruik van SQL injectie aanvallen te hacken in winkel netwerken te stelen meer dan 130 miljoen credit card nummers , en in augustus 2009 is hij pleitte schuldig aan lasten van identiteitsdiefstal .
< Br >