SQL Injection Prevention — ป้องกันการโจมตีฐานข้อมูลผ่าน Application
SQL Injection เป็นช่องโหว่ด้านความปลอดภัยที่อันตรายที่สุดอย่างหนึ่งในแอปพลิเคชันที่เชื่อมต่อกับฐานข้อมูล ผู้โจมตีสามารถแทรกคำสั่ง SQL ที่เป็นอันตรายเข้าไปในช่องกรอกข้อมูลของเว็บไซต์ แล้วทำให้ฐานข้อมูลทำงานตามคำสั่งนั้น ตั้งแต่ดึงข้อมูลที่ไม่ควรเห็น แก้ไขข้อมูล ไปจนถึงลบตารางทั้งหมด บทความนี้อธิบายกล
