SQL-injection är en sårbarhet där en angripare infogar skadlig SQL genom användarinmatning — manipulerar databasfrågor för att stjäla data, kringgå autentisering eller skada data. Det är en av de farligaste och klassiska webbsårbarheterna, men kan förebyggas med rätt tekniker.
Hur SQL-injection fungerar
When user input is concatenated directly into a SQL query, an attacker can INJECT SQL:
query = ;
