SQL-injeksjon er en sårbarhet der en angriper setter inn ondsinnet SQL gjennom brukerinput — manipulerer databasespørringer for å stjele data, omgå autentisering eller skade data. Det er en av de farligste og klassiske nettbaserte sårbarhetene, men kan forebygges med riktige teknikker.
Hvordan SQL-injeksjon fungerer
When user input is concatenated directly into a SQL query, an attacker can INJECT SQL:
query = ;
