تازه ها: 

اس کیو ال اینجکشن

SQL Injection چیست ؟ و نحوه جلوگیری از آن

sql injection چیست SQL Injection در لغت به معنای ترزیق کد SQL و در اصطلاح SQL Injectionیک نوع حمله با استفاده از ارسال یک رشته(String) حاوی کد مخرب به SQL Server Instance می باشد. کد مخرب حاوی یک دستور معتبر SQL است که به طورطبیعی توسط SQL سرور اجرا می شود. فرم اولیه این نوع حمله شامل درج یک دستور SQL در مقادیری است که توسط برنامه از کاربر دریافت می شود. به طور مثال فرض کنید برنامه نام حیک طرف حساب را دریافت و لیست سفارشات خرید مربوط به طرف حساب انتخابی را لیست می کند