-Hiện nay có rất nhiều trang web bị hack . Có tất nhiều nguyên nhân nhưng theo tôi nguyên nhân cơ bản là do người lập trình.Khi lập trình một số điểm chú ý của người lập trình như sau: 1. Khi lập trình web phải viết các thủ tục , hàm sql lưu trên Server SQl không được lập trình sql trên code. 2. rewrite url để giúp cho tìm kiếm và đảm bảo an ninh bảo mật. 3. Sử dụng mã nguồn mở lập trình . 

1. Khi lập trình web phải viết các thủ tục , hàm sql lưu trên Server SQl không được lập trình sql trên code. --> store procedure hay trigger liên quan gì đến sql injection đâu)--> sql injection xảy ra khi dữ liệu được input ko được xử lý vẫn bị inject thôi... 2. rewrite url để giúp cho tìm kiếm và đảm bảo an ninh bảo mật. (cái này để cho đẹp thôi chứ dữ liệu đưa vào nếu không xử lý vẫn bị inject) 3. Sử dụng mã nguồn mở lập trình . ( là sao chả hiểu -- có nghĩa là sử dụng mã nguồn mở sẽ ko bị inject à )