تزريق كدهاي SQL و راههاي مقابله با آن

تزريق كدهاي SQL(SOLi) يك آسيب پذيري امنيتي وب است كه به مهاجم اجازه ميدهد در پرس و جوهايي كه يك برنامه درپايگاه داده خود ايجاد ميكند دخالت كند. به طور كلي به مهاجم اجازه مي دهد تا داده هايي را مشاهده كند كه معمولا قادر به مشاهده آنها نيستند. اين ممكن است شامل داده هاي متعلق به ساير كاربران يا هر داده ديگري باشد كه خود برنامه قادر به دسترسي به آن باشد. در بسياري از موارد يك مهاجم ميتواند اين دادهها را تغيير داده يا حذف كند و باعث تغييرات مداوم در محتوا يا رفتار برنامه شود، در برخي شرايط مهاجم ميتواند يك حمله تزريق SQL را تشديد كند تا سرور زيربنايي يا ديگر زيرساختهاي بك اند را به خطر بياندازد.