SQL injection është një vulnerabilitet ku një sulmues fut SQL të dëmshëm përmes inputit të përdoruesit — manipulon pyetjet e bazës së të dhënave për të vjedhur të dhëna, për të anashkaluar autentifikimin, ose për të dëmtuar të dhënat. Është një nga vulnerabilitetet më të rrezikshme dhe klasike të uebit, por mund të parandalohej me teknika të duhura.
Si funksionon SQL injection
When user input is concatenated directly into a SQL query, an attacker can INJECT SQL:
query = ;
