L'injection SQL est une vulnérabilité où un attaquant insère du SQL malveillant par le biais d'une entrée utilisateur — manipulant les requêtes de base de données pour voler des données, contourner l'authentification ou endommager les données. C'est l'une des vulnérabilités web les plus dangereuses et les plus classiques, mais elle est préventible avec les bonnes techniques.
Comment fonctionnne l'injection SQL
When user input is concatenated directly into a SQL query, an attacker can INJECT SQL:
query = ;
