Structured Query Language ( SQL ) injectie of intrusie proberen om kwetsbaarheden in de database van een toepassing te benutten door gebruik te maken invoervelden gebruiker om een database te ondervragen . Om SQL injectie aanvallen te voorkomen , dient een applicatie ontwikkelaar weten hoe ze kunnen optreden . Soorten Een hacker kan SQL injectie aanvallen gebruiken om te proberen de toegang tot database-informatie te verkrijgen . Hij kan formuliervelden gebruiken om SQL- opdrachten invoeren met ingebedde escape-tekens als parameter aan een tafel te vragen en hebben het vast dat hij geen toegang tot . Preventie /Solution < br moet terugkeren > een database- programmeur moet elk stuk van input van de gebruiker te binden aan een parameter die vervolgens kan controleren en filteren escape-tekens en onjuiste types . Zodra het programma controleert en materiaalsoorten de gebruiker gegevens kan het gebruiken om de SQL-opdracht uit te voeren . Feit Albert Gonzalez en 10 anderen begaan de grootste geval van credit card fraude in de Amerikaanse geschiedenis . Gonzalez werd schuldig bevonden aan het gebruik van SQL injectie aanvallen te hacken in winkel netwerken te stelen meer dan 130 miljoen credit card nummers , en in augustus 2009 is hij pleitte schuldig aan lasten van identiteitsdiefstal . < Br > |