SQL Injection (SQL-инъекция)

Определение

Атака, при которой злоумышленник внедряет вредоносный SQL-код в запросы к базе данных через пользовательский ввод. Позволяет читать, изменять или удалять данные. Защита: параметризованные запросы, WAF, валидация ввода.