WebSource

Molti sviluppatori, soprattutto alle prime armi, tendono a sottovalutare il rischio comportato dall’esposizione di un sito web sulla rete globale e rendono il proprio codice vulnerabile ad attacchi ti tipo SQL Injection (in italiano `iniezione di SQL`).

Questo tipo di attacco si basa sull’utilizzo di stringhe appositamente preparate da inviare al web server attraverso i form messi a disposizione degli utenti.

Lo scopo è quello di alterare il funzionamento di una query per forzare una risposta inattesa, scorretta oppure forviante.

This entry was posted on 17 April 2007 at 10:31 pm and is filed under Web development. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.