SQL INJECTION TEKNİĞİ İLE HACKERLİK

Kötü niyetli bir kullanıcı, SQL Injection tekniği ile siteye nasıl sızabilir? Gayet kolay! Sayfamıza giren kişinin, kutucuklara şu bilgileri girdiğini düşünelim:
Kullanıcı Adı : neo
Şifre : neo’ OR ‘a’ = ‘a
Bu şekilde giriş yapıldığında, sqlString değişkenine şu değer atanacaktır:

SELECT * FROM users WHERE username = ‘neo’ AND password = ‘neo’ OR ‘a’ = ‘a’

İster inanın ister inanmayın; bu sorgu, users tablosunda yer alan bütün kayıtları geri döndürecektir.
http://www.whitesaint.org/docview.aspx?cat=tek&id=114
—–