[r]
(1)An toàn Web
Trần Đức Khánh
Bộ môn HTTT – Viện CNTT&TT
(2)An toàn Web
o Tấn công SQL injection
(3)SQL injection
o SQL
n Structured Query Language
(4)(5)SQL injection
o Tấn công SQL Injection
n statement = “SELECT * FROM users
(6)(7)SQL injection
o Tấn công SQL Injection
n statement = “SELECT * FROM users
WHERE name = ‘ “ + userName +” ‘;” Điều xảy userName = hi';DROP