Zlo jménem dynamické SQL

14. 9. 2010

Sdílet

Od konce 90. let a po celou poslední dekádu se v oblasti internetové bezpečnosti lze setkávat s fenoménem SQL injection – SQL injektáž. Jedná se o útok na aplikaci cílený na databázovou vrstvu, jehož cílem je propašovat (injektovat) do aplikace fragment SQL příkazu.