Tag: sql-injection
L’injection SQL est une injection de code technique utilisée pour attaquer des applications pilotées par les données, dans lequel malveillants SQL sont insérés dans un champ d’entrée pour l’exécution (par exemple, pour faire un dump de la base de données de contenu à l’attaquant)
Est htmlspecialchars assez pour éviter une injection SQL dans une variable entre guillemets simples?
- 1
- 2