SQL-инъекция: что это?

SQL-инъекция — это атака, направленная на веб-приложение, в ходе которой конструируется SQL-выражение из пользовательского ввода путем простой конкатенации (например, $query=»SELECT * FROM users WHERE id=».$_REQUEST[«id»]) В случае успеха атакующий может изменить логику выполнения SQL-запроса так,…

Read more of SQL-инъекция: что это?