Může vést k úniku, změně nebo smazání dat.
SQL Injection je vážná bezpečnostní chyba, při které útočník vloží škodlivý SQL kód do vstupního pole aplikace, čímž získá neoprávněný přístup k databázi.
Příklady důsledků SQL Injection:
- získání přihlašovacích údajů,
- mazání nebo změna dat,
- získání přístupu k administrátorskému účtu.
Ochrana proti SQL Injection:
- používání připravených (prepared) dotazů,
- validace a escapování vstupů,
- omezování oprávnění databázového uživatele.