Un hacker puede usar los ataques de inyección SQL para intentar obtener acceso a la información de base de datos . Él puede usar las casillas para introducir comandos SQL con caracteres de escape integrados como un parámetro para consultar una tabla y que devuelva los registros que no debería tener acceso.
Prevención /Solución
un programador de bases de datos debe enlazar cada pieza de la entrada del usuario a un parámetro que se puede controlar y filtrar los caracteres de escape y los tipos incorrectos. Una vez que el programa comprueba y da formato a los datos de usuario , se puede utilizar para llevar a cabo el comando SQL .
Fact
Albert González y otros 10 cometido el más grande caso de fraude de tarjetas de crédito en la historia de EE.UU. . González fue encontrado culpable de usar los ataques de inyección SQL para introducirse en las redes de tiendas para robar más de 130 millones de números de tarjetas de crédito , y en agosto de 2009 se declaró culpable de los cargos de robo de identidad.