SQL injection é uma vulneridade onde um atacante insere SQL malicioso através de entrada do usuário — manipulando consultas de banco de dados para roubar dados, contornar autenticação ou danificar dados. É uma das vulneribilidades mais perigosas e clássicas da web, mas é prevenível com técnicas apropriadas.
Como SQL injection funciona
When user input is concatenated directly into a SQL query, an attacker can INJECT SQL:
query = ;
