Замрій, ІринаІринаЗамрійШахматов, ІванІванШахматовЯскевич, ВладиславВладиславЯскевич2026-06-302026-06-302024-09-12Замрій, І., Шахматов, І., Яскевич, В. (2024). BlockchainSQLSecure: Integration of Blockchain to Strengthen Protection Against SQL Injections. Bulletin of Taras Shevchenko National University of Kyiv. Physics and Mathematics, 78(1), 160–168. https://doi.org/10.17721/1812-5409.2024/1.2910.17721/1812-5409.2024/1.29https://ir.library.knu.ua/handle/15071834/25831In the field of web development, there has been an increased necessity for tools to protect against SQL injections, which can have catastrophic consequences for databases. This article introduces the concept of BlockchainSQLSecure, a unique method that leverages the capabilities of blockchain technologies to establish an additional layer of security in Django applications. The central idea revolves around creating a blockchain ledger for each SQL query made to the database, ensuring data immutability and traceability. This level of transparency actively counteracts the possibility of unauthorized modifications or injection attempts, as any interference becomes immediately apparent. In the context of this article, mechanisms for validating SQL queries through smart contracts on the blockchain have been explored, which enable the automatic rejection of queries containing potential injections. Additionally, methods of decentralized log storage have been examined, providing for the distribution of information among network participants, thereby rendering the system resilient to attacks and attempts of external interference. Furthermore, BlockchainSQLSecure can be implemented as a plugin for Django, facilitating its integration into existing projects. In a broader sense, the presented concept demonstrates how the combination of traditional protection methods and modern blockchain technologies can offer a new level of security for web applications. Pages of the article in the issue: 160 - 168 Language of the article: UkrainianВ сфері веб-розробки зросла необхідність у засобах захисту від SQL ін'єкцій, що можуть мати катастрофічні наслідки для баз даних. У даній статті вводиться концепція BlockchainSQLSecure, унікальний метод, який використовує можливості блокчейн-технологій для створення додаткового рівня безпеки у Django-застосунках. Центральна ідея полягає в створенні блокчейн-журналу для кожного SQL-запиту до бази даних, що дозволяє гарантувати незмінність і відстежуваність інформації. Ця прозорість активно протидіє можливості несанкціонованих змін чи спроб ін'єкцій, оскільки будь-яке втручання стає відразу помітним. В рамках статті досліджено механізми валідації SQL-запитів через smart-контракти на блокчейні, які дозволяють автоматично відхиляти запити, що містять потенційні ін'єкції. Також розглянуто методи децентралізованого зберігання журналів, які забезпечують розподілення інформації між учасниками мережі, роблячи систему стійкою до атак і спроб зовнішнього втручання. Додатково, BlockchainSQLSecure може бути реалізований як плагін для Django, що полегшує його інтеграцію в існуючі проекти. В узагальненому вигляді, представлена концепція показує, як комбінація традиційних методів захисту та сучасних блокчейн-технологій може забезпечити новий рівень безпеки для веб-застосунків.enBlockchainDjangosecurityintegrationaccess restrictionPythonweb applicationsBlockchainDjangoвеб-застосункибезпекаінтеграціяобмеження доступуPythonBlockchainSQLSecure: Integration of Blockchain to Strengthen Protection Against SQL InjectionsBlockchainSQLSecure: інтеграція блокчейн-технології для зміцнення захисту від SQL ін'єкційСтаття