SQL Injection là một kỹ thuật tấn công có lẽ là không còn xa lạ với bất kỳ ai trong chúng ta. Kỹ thuật này được đăng lần đầu tiên vào năm 1998, trên tạp chí Phrack (là tạp chí trực tuyến và lâu đời nhất của giới hacker) số 8 với tựa đề NT Web Technology Vulnerabilities bởi tác giả rfp "Rain Forest Puppy".Sau đó đã có nhiều bài viết khác về SQL Injection bởi nhiều tác giả như:February 3rd 2000 – “How I hacked Packetstorm – A look at hacking www threads via SQL” – by rfp23rd October 2000 – SQL Injection FAQ – Chip Andrews – uses the first public usage of term “SQL Injection” in a paperCác bạn có thể tìm hiểu thêm về SQL Injection tại đây.Hiện nay có khá nhiều cách để bảo vệ trước các cuộc tấn công theo hình thức này. Hai kỹ thuật khá phổ biến đó là ORM (Object Relational Mappers) và Parameterized statements.Ngoài ra, chúng ta cần đảm bảo các process/service chỉ có quyền thao tác trên những tài nguyên cần thiết. Áp dụng các hạn chế này (restricted privileges) sẽ giúp giảm thiểu các rủi ro liên quan tới tấn công Injection. Mật khẩu của người dùng luôn phải được hash bởi một thuật toán mạnh kết hợp với salt trước khi lưu trữ trên database.Và cuối cùng, trong bất kỳ một hệ thống nào thì có lẽ con người cũng luôn là mắt xích yếu nhất. Chúng ta cần thường xuyên cập nhật các thông tin về an toàn thông tin và bảo mật, cũng như áp dụng các kỹ thuật phòng tránh tấn công, để ít nhất, có thể tránh các lỗi cơ bản sẽ không xảy ra!