SQL injection je zranitelnost, kdy útočník vkládá zlomyslný SQL prostřednictvím uživatelského vstupu — manipuluje databázové dotazy, aby krádl data, obejít ověřování nebo poškodil data. Je to jedna z nejnebezpečnějších a klasických webových zranitelností, ale lze jí zabránit pomocí správných technik.
Jak SQL injection funguje
When user input is concatenated directly into a SQL query, an attacker can INJECT SQL:
query = ;
