sql injection
-
kısaca; hack yöntemidir.
kodlarınızın arasına dışarıdan(kullanıcıdan) veri aldığınız anda vuku bulur.
en bariz olanları; arama, kayıt olma, giriş yapma ve sayfa geçiş aksiyonlarıdır.
site açıklarını otomatik tarayan uygulamalar olduğu için hackerlar zahmet etmez. hatta bu yöntemle site hackleyenler bu işe yeni başlayanlardır.
bu yöntemle dakikalar içinde tüm veritabanı bilgilerini görüntüler, siler veya düzenler.
ek bilgi: şifre gibi önemli sayılacak verileri md5 ile kriptolarsanız, hackerların işini 5-10 saniye geciktirmiş olursunuz.
çözüm: kaliteli bir framework ya da veri tabanı sınıfı