L'injection SQL est une technique d'injection de code, utilisée pour attaquer des applications pilotées par les données, dans laquelle des instructions SQL malveillantes sont insérées dans un champ d'entrée pour exécution (par exemple pour vider le contenu de la base de données vers l'attaquant).
J'ai entendu dire que la solution la plus simple pour empêcher les attaques d'injection SQL est de coder tout le texte avant d'insérer dans la base de données. Ensuite, é ...
