Vous avez des améliorations (ou des corrections) à proposer pour ce document :
je vous remerçie par avance de m'en faire part, cela m'aide à améliorer le site.
SQL Injection :Faille de sécurité de type « SQL Injection »
Une injection SQL est un type d'exploitation d'une faille de sécurité d'une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité. (Wikipedia)
Considérons l?ordre SQL suivant :
strSql = "select * from T_Users where login='" + login
+ "' and password='" + password + "'";
Imaginez les informations suivantes saisies pour un éventuel champs « login » d?un formulaire d?authentification.
Améliorations / Corrections
Vous avez des améliorations (ou des corrections) à proposer pour ce document : je vous remerçie par avance de m'en faire part, cela m'aide à améliorer le site.
Emplacement :
Description des améliorations :