Источник: Nuances of Programming Внедрение кода или инъекция SQL — это уязвимость системы безопасности в Интернете, позволяющая злоумышленнику завладеть доступом к SQL-запросам в базу данных. Так он может получить конфиденциальную информацию о структуре базы данных, таблицах, столбцах или полях вместе со всеми данными, которые там есть. Вот пример. Предположим, приложение использует следующий запрос на получение чьих-либо учётных данных: SELECT USERNAME,PASSWORD from USERS where USERNAME='<username>'...

SQL-инъекция (или SQLi) обычно упоминается как наиболее распространенный тип атаки на веб-сайты, который заключается во внедрении в запрос произвольного SQL кода. Это понятие широко используется хакерами и тестировщиками проникновений веб-ресурсов. В списке “OWASP Top Ten” (топ 10 самых актуальных уязвимостей приложений) SQL Injection находится в числе других инъекций и занимает первое место среди них, поэтому важно знать как защитить свой ресурс от данной уязвимости. Хотя о пагубном влиянии SQL-инъекции известно больше двух десятков лет, не все сайты и приложения имеют защиту от них...