SQLSQL-инъекция


Вступление

SQL-инъекция - попытка получить доступ к таблицам базы данных веб-сайта, введя SQL в поле формы. Если веб-сервер не защищает от атак SQL-инъекций, хакер может обмануть базу данных для запуска дополнительного кода SQL. Выполняя собственный код SQL, хакеры могут обновлять свой доступ к учетной записи, просматривать чужую личную информацию или делать какие-либо другие изменения в базе данных.

SQL-инъекция Связанные примеры