Kötü niyetli bir kullanýcý, SQL Injection tekniði ile siteye nasýl sýzabilir? Gayet kolay! Sayfamýza giren kiþinin, kutucuklara þu bilgileri girdiðini düþünelim:
Kullanýcý Adý : neo
Þifre : neo’ OR ‘a’ = ‘a
Bu þekilde giriþ yapýldýðýnda, sqlString deðiþkenine þu deðer atanacaktýr:

SELECT * FROM users WHERE username = ‘neo’ AND password = ‘neo’ OR ‘a’ = ‘a’

Ýster inanýn ister inanmayýn; bu sorgu, users tablosunda yer alan bütün kayýtlarý geri döndürecektir.
http://www.whitesaint.org/docview.aspx?cat=tek&id=114
—–