June 5, 2024, 1:14 p.m. | Mustafa Çam

DEV Community dev.to

SQL Injection (SQL enjeksiyonu), kötü niyetli kullanıcıların veritabanına zararlı SQL komutları ekleyerek yetkisiz veri erişimi veya veri manipülasyonu yapmasına olanak tanıyan bir güvenlik açığıdır. SQL enjeksiyonunun nasıl çalıştığını ve nasıl önlenebileceğini göstermek için bir örnek üzerinden gidelim.





Örnek Senaryo


Bir web uygulamasında, kullanıcıların kullanıcı adı ve şifre ile giriş yapmasını sağlayan basit bir login formu olduğunu varsayalım. Bu form, kullanıcı adı ve şifreyi alıp veritabanında doğrulamak için SQL sorgusu kullanır.





Güvensiz Kod python



import sqlite3

def login(username, password):
conn = …

login sql web

Senior Data Engineer

@ Displate | Warsaw

Principal Architect

@ eSimplicity | Silver Spring, MD, US

Embedded Software Engineer

@ Carrier | CAN03: Carrier-Charlotte, NC 9701 Old Statesville Road, Charlotte, NC, 28269 USA

(USA) Software Engineer III

@ Roswell Park Comprehensive Cancer Center | (USA) CA SUNNYVALE Home Office SUNNYVALE III - 840 W CALIFORNIA

Experienced Manufacturing and Automation Engineer

@ Boeing | DEU - Munich, Germany

Software Engineering-Sr Engineer (Java 17, Python, Microservices, Spring Boot, REST)

@ FICO | Bengaluru, India