Une injection SQL est l’insertion d’un contenu SQL dans une requête en utilisant les données venant d’une application web cliente.
Si l’exploit est réussi, l’injection SQL peut lire des données de votre base ou modifier ces données et même encore exécuter des opérations d’administration sur votre base.