Les injections SQL sont LE sujet numéro UN lorsque l’on parle de base de données et de sécurité, c’est sûrement l’une des failles les plus connues au monde, peut être l’une des plus exploitées et pourtant, c'est une faille très facile à éviter !

Une injection SQL consiste, comme son nom l’indique, à injecter du code SQL malveillant au sein d’une requête exécutée sur un serveur en production.

Jusqu’ici, nous avons vu comment utiliser MySQL au travers de PHPMyAdmin, ou de scripts .sql, mais la plupart du temps, on crée et on exécute des commandes SQL depuis un autre langage de programmation tel que PHP, NodeJS, Python, Java, etc…

Rassurez-vous, ici il n’y aura pas besoin de connaître un langage en particulier, le concept est très générique et applicable partout