# SQL Injection

參考資料:(<https://ithelp.ithome.com.tw/articles/10189201>)

### `三種較常見的 SQL injection 攻擊手法：`

1. Authorization Bypass（略過權限檢查）
2. Injecting SQL Sub-Statements into SQL Queries（注入 SQL 子語法）
3. Exploiting Stored Procedures（利用預存程序）

### `如何防範：`

1. 使用 Regular expression 驗證過濾輸入值與參數中惡意代碼，將輸入值中的單引號置換為雙引號。
2. 限制輸入字元格式並檢查輸入長度。
3. 資料庫設定使用者帳號權限，限制某些管道使用者無法作資料庫存取。