sql (sql) 주입은 구조화 된 쿼리 언어 (SQL) 주입은 데이터베이스 중심의 웹 사이트에 대해 거의 항상 시도되는 공격 유형입니다.사이트를 구동하는 데이터베이스 테이블에 저장된 데이터를 파괴, 변경 또는 공개하여 데이터 관리를 방해하기 위해 사이트의 SQL 쿼리에 악성 코드를 사이트의 SQL 쿼리에 삽입하려는 노력입니다.SQL은 데이터베이스에 저장된 데이터를 생성, 업데이트 및 검색하는 데 사용되는 표준 프로그래밍 언어입니다. sQL 주입 공격의 위험은 성공적으로 수행 될 때 매우 치명적이며 종종 매우 치명적입니다.신용 카드 번호, 사람 의료 기록, 사용자 이름 및 온라인 뱅킹 및 이메일과 같은 계정 및 다양한 유형의 식별 번호와 같은 민감한 정보는 사이버 범죄자에 노출 될 수 있습니다.데이터 도난은 아마도 SQL 주입을 사용하려는 시도를 시도하는 사람의 주요 목표 일지 모르지만, 이는 크로스 사이트 스크립팅과 같은 다른 유형의 코드 주입 기술을 사용하는 유일한 동기는 아닙니다.좋아하지 않는 정보를 표시하는 웹 사이트 방문자는 사이트를 비활성화하기 위해 SQL 주입 공격을 시도하거나 데이터를 훔치거나 사이트 뒤에있는 사람들의 사명을 파괴하기 위해 데이터를 변경할 수 있습니다.사이트 소유자가 자신의 계정을 금지 한 불만을 품은 방문객, 사이트의 인기를 부러워하거나 자신이 적으로 간주하는 사람의 온라인 사업을 파괴하려는 사람.SQL에 대한 지식은 SQL 주입 공격을 시작하는 데 분명히 필요하지만, 다른 프로그래밍 언어에 비해 일반적으로 배우기가 매우 어려운 언어로 간주되지 않으며 사용 방법에 대한 기본이지만 견고한 이해만으로도 많은 것을 달성 할 수 있습니다.그것.이것은 웹 사이트에 대한 SQL 주입을 시도하는 데 필요한 기술을 가진 인터넷 서핑을하는 많은 사람들이 있음을 의미합니다.

웹 개발자, 특히 백엔드 웹 개발을 전문으로하는 사람들은 사이트를 보장 할 책임이 있습니다.프로그램은 SQL 주입에 대해 안전합니다.이러한 중요한 보안을 달성하는 방법이 거의 항상 있으며, 이러한 방법의 대부분은 단순하지만 매우 효과적인 솔루션으로 간주됩니다.예를 들어, 개발자는 HyperText Preprocessor (PHP) 언어를 스크립팅 할 때 MySQL_Real_Escape_string () 함수 또는 준비된 문을 사용할 수 있습니다.보안을 설정할 때에도 사이트 전체의 성능을 무시할 수 없기 때문에 공격에 대비하기 위해 선택된 방법은 신중하게 고려해야합니다.