A strukturált lekérdezési nyelv (SQL) injekció egy olyan típusú támadás, amelyet szinte mindig egy olyan weboldal ellen próbálnak, amely adatbázis -vezérelt.Arra törekszik, hogy a rosszindulatú kódot beillesztjük a webhely SQL lekérdezéseibe annak érdekében, hogy beavatkozzanak az adatkezelésbe azáltal, hogy megsemmisítik, megváltoztatják vagy feltárják az adatbázis tábláiban tárolt adatokat, amelyek a webhelyet vezérlő adatbázisban tárolják.Az SQL egy standard programozási nyelv, amely az adatbázisokban tárolt adatok létrehozására, frissítésére és letöltésére alkalmazott.Az olyan érzékeny információk, mint például a hitelkártya -számok, a személyek orvosi nyilvántartása, felhasználóneve és jelszavak, például az online banki és e -mail, valamint a különféle típusú azonosító számok ki van téve a számítógépes bűnözőknek.Noha az adatok lopása valószínűleg az SQL injekciót próbálkozó mindenkinek a fő célja, ez nem az egyetlen motiváció ennek vagy bármilyen más típusú kódinjekciós technikának, például a helyszíni szkriptnek.A weboldal látogatói, amely olyan információkat jelenít meg, amelyek nem szeretik, megkísérelhetik az SQL injekciós támadásokat a webhely letiltására, az adatok ellopására vagy az adatok megváltoztatására a hely mögött álló emberek küldetésének megsemmisítésére.Egy elégedetlen látogató, akinek esetleg a helyszíntulajdonosok betiltották a számláját, aki irigyeli a webhely népszerűségét, vagy aki arra törekszik, hogy elpusztítsa valaki online üzletét, akit ellenségnek tart.Az SQL ismerete nyilvánvalóan az SQL injekciós támadás elindításához szükséges, de általában nem tekintik nagyon nehéz nyelvnek a tanuláshoz képest, összehasonlítva más programozási nyelvekkel, és sokat csak egy alapvető, de szilárd megértéssel lehet elérni, hogyan kell használniazt.Ez azt jelenti, hogy nagyon sok ember szörföz az interneten, akiknek rendelkeznek a szükséges készségekkel az SQL injekció megkísérléséhez egy weboldal ellen.A programok biztonságosak az SQL injekció ellen.Szinte mindig több mint egy módja van az ilyen fontos biztonság elérésének, és ezeknek a módszereknek a nagy részét egyszerű, de nagyon hatékony megoldásoknak tekintik.Például egy fejlesztő használhatja a mysql_real_escape_string () függvényt vagy elkészített utasításokat, amikor a HyperText Preprocessor (PHP) nyelvre szkript.A támadás elleni védekezésre választott módszereket gondosan figyelembe kell venni, mivel a hely egészének teljesítményét még a biztonság beállításakor sem lehet figyelmen kívül hagyni.