AI Üretimli Kodlarda SQL Enjeksiyonu: Cursor Neden Yazmaya Devam Ediyor?
AI editörlerinin SQL enjeksiyonuna neden olan dize interpolasyonu kullanması. Çözüm: parametreli sorgular.
AI editörleri, SQL için dize interpolasyonunu sever. Bu durum, SQL enjeksiyonuna yol açıyor. Kod incelemesinde hata görünmez çünkü sorgu "doğru" okunuyor. Tek bir değişiklikle düzeltilebilir: parametreli sorgular. SQL'i şablon dizeleri ile oluşturmayın. AI tarafından üretilen veritabanı kodları genellikle normal girişle test edildiğinde çalışır, ancak kötü niyetli girişler sorun yaratır.