SQLi è un tipo di vulnerabilità in cui un attaccante può interferire con le query che un'applicazione effettua al suo database, consentendo potenzialmente di visualizzare o eliminare dati che non è autorizzato a vedere.
?
Cos'è una "Query Parametrizzata"?
È la difesa principale contro SQLi. Invece di costruire una stringa di query con l'input dell'utente direttamente, si usano dei segnaposto, assicurando che il database tratti l'input come "dati" e non come "codice eseguibile."
Sfida di Conoscenza
Hai padroneggiato Prevenzione di SQL Injection (SQLi)? Ora prova a indovinare la parola di 6 lettere correlata!
Digita o usa la tastiera