SQL Injection

SQL Injection é uma vulnerabilidade em que entradas não tratadas permitem alterar consultas SQL, resultando em leitura, modificação ou exclusão indevida de dados.

Prevenção

• Queries parametrizadas/prepared statements.
• Validação de entradas.
• Princípio de menor privilégio no banco de dados.

Notas relacionadas: XSS