Ang isang nakabalangkas na wikang query (SQL) na iniksyon ay isang uri ng pag -atake na halos palaging tinangka laban sa isang website na hinihimok ng database.Ito ay isang pagsisikap na ipasok ang malisyosong code sa mga query ng SQL ng site upang makagambala sa pamamahala ng data sa pamamagitan ng pagsira, pagbabago o pagbubunyag ng data na nakaimbak sa mga talahanayan ng database na nagtutulak sa site.Ang SQL ay isang pamantayang wika ng programming na ginagamit upang lumikha, mag -update at makuha ang data na nakaimbak sa mga database.

Ang mga panganib ng pag -atake ng iniksyon ng SQL ay marami at madalas na nagwawasak kapag matagumpay silang isinasagawa.Ang mga sensitibong impormasyon tulad ng mga numero ng credit card, isang talaan ng medikal na tao, mga username at password para sa mga account tulad ng online banking at email pati na rin ang iba't ibang uri ng mga numero ng pagkakakilanlan ay maaaring mailantad sa mga cybercriminals.Bagaman ang pagnanakaw ng data marahil ay ang pangunahing layunin ng sinumang nagtangkang gumamit ng iniksyon ng SQL, hindi lamang ito ang pagganyak para sa paggamit nito o anumang iba pang uri ng pamamaraan ng iniksyon ng code, tulad ng script ng cross-site.Ang mga bisita sa isang website na nagpapakita ng impormasyon na hindi nila gusto ay maaaring subukan ang mga pag -atake ng iniksyon ng SQL upang hindi paganahin ang site, magnakaw ng data o baguhin ang data upang sirain ang misyon ng mga tao sa likod ng site.Ang isang hindi nasiraan ng loob na bisita na maaaring magkaroon ng kanyang account na pinagbawalan ng mga may -ari ng site, na naiinggit sa katanyagan ng site o naglalayong sirain ang online na negosyo ng isang tao na itinuturing niyang isang kaaway.Ang kaalaman sa SQL ay malinaw na kinakailangan upang ilunsad ang isang pag -atake ng iniksyon ng SQL, ngunit hindi ito sa pangkalahatan ay itinuturing na isang napakahirap na wika upang malaman, kumpara sa iba pang mga wika sa programming, at marami ang maaaring magawa sa isang pangunahing, ngunit matatag, pag -unawa sa kung paano gamitinitoNangangahulugan ito na mayroong isang mahusay na bilang ng mga tao na nag-surf sa internet na may kinakailangang kasanayan upang subukan ang SQL injection laban sa isang website.Ang programa nila ay ligtas laban sa SQL Injection.Mayroong palaging palaging higit sa isang paraan upang makamit ang napakahalagang seguridad, at ang karamihan sa mga pamamaraan na iyon ay itinuturing na simple ngunit napaka -epektibong solusyon.Halimbawa, ang isang developer ay maaaring gumamit ng MySQL_real_escape_string () function o inihanda na mga pahayag kapag nag -script sa wika ng Hypertext Preprocessor (PHP).Ang mga pamamaraan na pinili upang bantayan laban sa pag -atake ay dapat na maingat na isaalang -alang, dahil ang pagganap ng site sa kabuuan ay hindi maaaring balewalain kahit na ang pag -set up ng seguridad.