SQL Injection (skrót. "SQL I" z ang., dosłownie zastrzyk SQL) – luka w zabezpieczeniach aplikacji internetowych polegająca na nieodpowiednim filtrowaniu lub niedostatecznym typowaniu i późniejszym wykonaniu danych przesyłanych w postaci zapytań SQL do bazy danych.
Przykład :
http://www.cracovia.pl/1b_news.php?newsid=4912'
Offline