SQL Injection, saldırganların uygulamanın veritabanına zararlı SQL sorguları enjekte ederek yetkisiz veri erişimi veya veri manipülasyonu yapmasına olanak tanır. Önlemek için parametrized queries (hazır ifadeler) ve prepared statements kullanılmalıdır. Örneğin PHP PDO ile bağlanan uygulamalarda, kullanıcı girdileri kesinlikle doğrudan sorguya eklenmemeli, bindParam() gibi fonksiyonlarla güvenli hale getirilmelidir.
Yorumlar:
Henüz yorum yazılmamış.
Yorumunuz: