1 artigo com esta tag
SQLi é quando a entrada é lida como 'parte do comando' em vez de dado, mudando o significado de uma consulta — direto para ler/alterar/apagar. A defesa real é parar de concatenar SQL em strings e passar valores via placeholders (prepared statements).