السلام عليكم و رحمة الله
لقد طرح الأخ صاحب الموضوع سؤالين ، فأجاب الاخوة بارك الله فيهم على السؤال الثاني و هو كيفية تخطي الفلترة أما الشيء الذي يتسبب في فلترة الأوامر أو ماهي الفلترة فسأجيبك بشكل مبسط ، الفلترة هي عبارة عن قائمة يضعها مبرمج التطبيق لمنع أو السماح للأوامر المرور نحو قاعدة البيانات ، تخيل مثلا أنني قمت ببرمجة سكريبت أو تطبيق يظهر لي أنواع السلع الموجودة في الموقع ، حتى أظمن أن المستخدمين لن يقوموا بإدخال أوامر إستعلامات قد تتسبب في إظهار بيانات أخرى غير أنواع السلع أقوم بصناعة ما يسمى بالقائمة البيضاء ، و الهدف منها هو وضع جميع أوامر الاستعلامات المسموح بها داخل هذه القائمة ، و الأوامر التي لا توجد معهم سيرفضها التطبيق و لن يمررها ، و هناك تقنية أخرى تسمى بالقائمة السوداء حيث يضع المبرمج فيها جميع أوامر الاستعلامات غير المسموح بيها و جميع الأوامر التي لا تتواجد في هذه القائمة سيمررها التطبيق بشكل طبيعي ، و هناك بعض المبرمجين ممن يضعون القائمتين معا ، يعني قائمة بيضاء و قائمة سوداء
هذا شرح مبسط أتمنى أن تصل الفكرة إليك