🍋
peasy / qr
Menu
เครื่องมือทั้งหมด คู่มือ 24 อภิธานศัพท์ 31 รูปแบบไฟล์ 131 กรณีการใช้งาน 302 API

Categories

P pdf I image D document T text D developer C css D design V video A audio Q qr S seo S security S social M math G generator
🍋 peasytools.com
Security

SQL Injection

SQL Injection Attack

Inserting malicious SQL code into application queries to access, modify, or delete database data.

รายละเอียดทางเทคนิค

SQL Injection occurs when user input is concatenated directly into SQL queries. Example: ' OR 1=1 -- turns a login query into 'SELECT * FROM users WHERE password = '' OR 1=1'. The primary defense is parameterized queries (prepared statements) where the database engine separates SQL logic from data values. ORM frameworks (Django ORM, SQLAlchemy, Prisma) generate parameterized queries automatically. Additional defenses: least-privilege database accounts, input validation, and WAF (Web Application Firewall) rules.

ตัวอย่าง

```javascript
// SQL Injection — Web Crypto API example
const data = new TextEncoder().encode('sensitive data');
const hash = await crypto.subtle.digest('SHA-256', data);
const hex = Array.from(new Uint8Array(hash))
  .map(b => b.toString(16).padStart(2, '0')).join('');
```

รูปแบบที่เกี่ยวข้อง

.sql

เครื่องมือที่เกี่ยวข้อง

P Password Generator P Password Strength Checker H Hash Generator H HMAC Generator A AES Encrypt / Decrypt R Random String Generator C CSP Header Generator T Text Redactor C CORS Header Generator S SRI Hash Generator B Base64 Encoder / Decoder J JWT Decoder U UUID Generator T TOTP Configurator S SQL Formatter S SSL Certificate Decoder

คำศัพท์ที่เกี่ยวข้อง

AES Checksum Command Injection Certificate Pinning Argon2 CORS Misconfiguration SQL 2FA Clickjacking