Bahasa Melayu 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
हिन्दी 
اردو 
Bahasa Indonesia 
Web SelamatSQL Injection ialah teknik penyusupan yang digunakan untuk menyerang pangkalan data dengan menyuntik kod berniat jahat. Ia adalah salah satu kaedah serangan yang paling berbahaya dan biasa digunakan oleh penyerang berniat jahat. Teknik ini mengambil kesempatan daripada keperluan untuk input pengguna dalam aplikasi web, membolehkan penyerang menyuntik kod berniat jahat ke dalam pangkalan data.
Suntikan SQL ialah sejenis serangan suntikan, di mana kod SQL berniat jahat dimasukkan ke dalam medan kemasukan untuk dilaksanakan. Kod SQL berniat jahat kemudiannya boleh digunakan untuk mendapatkan akses kepada data sulit, mengubah data, atau bahkan melaksanakan serangan penafian perkhidmatan.
Contoh serangan suntikan SQL ialah apabila penyerang memasukkan arahan SQL ke dalam borang web, seperti borang log masuk, dan bukannya memasukkan bukti kelayakan yang betul. Jika input tidak disahkan untuk memastikan ia adalah apa yang diharapkan oleh aplikasi, arahan akan dilaksanakan, membolehkan penyerang mendapat akses kepada maklumat sensitif yang disimpan dalam pangkalan data.
Cara terbaik untuk menghalang serangan suntikan SQL adalah dengan mengesahkan input pengguna dengan teliti sebelum membenarkannya digunakan dalam aplikasi. Ini boleh dilakukan melalui penggunaan penapis, penyekat input, pelepasan aksara khas dan memastikan semua medan adalah jenis yang betul (contohnya, hanya membenarkan nombor dalam medan berangka).
Suntikan SQL ialah salah satu ancaman keselamatan yang paling serius terhadap aplikasi web dan pangkalan data, dan boleh memberi kesan buruk pada data dan sistem sesebuah organisasi. Adalah penting bagi pembangun untuk memastikan bahawa aplikasi mereka dilindungi dengan betul terhadap serangan jenis ini.
