Injection a SQL Injection
Špatné ošetření vstupu od uživatele při tvorbě dotazu do jiného systému
SQL, LDAP, PHP eval
Ukázka:
String query = "select * from tabulka where field = '"+param+"'";
Co je špatně?
6/30
→