SQL-injektio on haavoittuvuus, jossa hyökkääjä syöttää haitallista SQL-koodia käyttäjän syötteen kautta — manipuloimalla tietokantakyselyitä tietojen varastamiseksi, todentamisen kiertämiseksi tai tietojen vahingoittamiseksi. Se on yksi vaarallisimmista ja klassisimmista web-haavoittuvuuksista, mutta se on estettävissä asianmukaisten tekniikoiden avulla.
Kuinka SQL-injektio toimii
When user input is concatenated directly into a SQL query, an attacker can INJECT SQL:
query = ;
