SQL injection to luka w zabezpieczeniach, w której atakujący wstrzykuje złośliwy SQL poprzez dane wejściowe użytkownika — manipulując zapytaniami bazodanowymi w celu kradzieży danych, ominięcia uwierzytelniania lub uszkodzenia danych. Jest to jedna z najbardziej niebezpiecznych i klasycznych luk internetowych, ale można jej zapobiegać właściwymi technikami.
Jak działa SQL injection
When user input is concatenated directly into a SQL query, an attacker can INJECT SQL:
query = ;
