SQL injection είναι μια ευπάθεια όπου ένας επιτιθέμενος εισάγει κακόβουλο SQL μέσω δεδομένων από τον χρήστη — χειραγωγώντας ερωτήματα βάσης δεδομένων για να κλέψει δεδομένα, να παρακάμψει την ταυτοποίηση ή να καταστρέψει δεδομένα. Είναι μια από τις πιο επικίνδυνες και κλασικές ευπάθειες ιστού, αλλά είναι αποτρέψιμη με σωστές τεχνικές.
Πώς λειτουργεί το SQL injection
When user input is concatenated directly into a SQL query, an attacker can INJECT SQL:
query = ;
