Définition complète
L'injection SQL est une technique d'attaque qui exploite les failles dans la gestion des entrées utilisateur pour injecter des commandes SQL malveillantes. Elle peut permettre de voler des données, modifier la base de données ou prendre le contrôle du site.
Cas d'utilisation
- Sécuriser les formulaires contre les injections
- Utiliser des requêtes préparées
- Valider et assainir les entrées utilisateur