SQLinjektioihin
SQLinjektio on tietoturvahyökkäystyyppi, jossa hyökkääjä syöttää tai "injektoi" haitallista SQL-koodia syötekenttiin, joiden odotetaan vastaanottavan vain tavallista dataa. Näitä syötekenttiä käytetään usein verkkosovelluksissa tietokantakyselyjen rakentamiseen. Kun sovellus ei asianmukaisesti puhdista tai validoi käyttäjän antamaa syötettä ennen sen sisällyttämistä SQL-kyselyyn, hyökkääjä voi muuttaa alkuperäisen kyselyn tarkoitusta.
Tavoitteena voi olla esimerkiksi pääsy arkaluonteisiin tietoihin, kuten käyttäjätunnuksiin ja salasanoihin, tai jopa koko tietokannan sisällön
Yleisimpiä SQL-injektioiden torjuntakeinoja ovat syötteen asianmukainen validointi ja puhdistaminen, mikä tarkoittaa haitallisten merkkien poistamista tai muuntamista