आप इसे लगभग गलत तरीके से देख रहे हैं, कोई 3party टूल जो आपके एप्लिकेशन विधियों / नामकरण / डेटा / डोमेन से अवगत नहीं है, वह पूरी तरह से आपकी रक्षा करने में सक्षम होने जा रहा है।
एसक्यूएल इंजेक्शन रोकथाम की तरह कुछ ऐसा है जो कोड में होना चाहिए, और एसक्यूएल लिखने वाले लोगों द्वारा सबसे अच्छा लिखा गया है, क्योंकि वे हैं जो जानते होंगे कि उन क्षेत्रों में क्या होना चाहिए / नहीं (जब तक कि आपके प्रोजेक्ट में बहुत अच्छे दस्तावेज़ नहीं हैं )
आपका अधिकार, यह सब पहले किया गया है। आपको पहिया को फिर से शुरू करने की ज़रूरत नहीं है, लेकिन आपको हर किसी के धुरी व्यास में मतभेदों के कारण एक नया बनाना होगा।
यह एक ड्रॉप-इन और रन समस्या नहीं है, आपको वास्तव में यह पता होना चाहिए कि एसक्यूएल इंजेक्शन वास्तव में क्या रोक सकता है इससे पहले कि आप इसे रोक सकें। यह एक चुस्त समस्या है, इसलिए यह समान रूप से चुस्त सुरक्षा लेता है।
इन 2 लिंक ने मुझे विषय पर मूल बातें शुरू करने के लिए बहुत कुछ सिखाया, और मुझे उन सवालों के बारे में बेहतर वाक्यांशों में मदद मिली जिनके उत्तर नहीं दिए गए थे।
और जब यह एक 100% खोजक नहीं है, तो यह आपके मौजूदा कोड में मौजूदा समस्या पर "आपको प्रकाश दिखाएगा", लेकिन वेब मानक के साथ, इस परीक्षा को पार करने के बाद कोडिंग रोकना न करें।