1 статья с этим тегом
SQLi — это когда ввод читается как «часть команды», а не данные, меняя смысл запроса — прямой путь к чтению/изменению/удалению. Реальная защита — перестать склеивать SQL строками и передавать значения через плейсхолдеры (подготовленные выражения).