SQL Injection, pericolo alle porte
Molti sviluppatori, soprattutto alle prime armi, tendono a sottovalutare il rischio comportato dall’esposizione di un sito web sulla rete globale e rendono il proprio codice vulnerabile ad attacchi ti tipo SQL Injection (in italiano `iniezione di SQL`).
Questo tipo di attacco si basa sull’utilizzo di stringhe appositamente preparate da inviare al web server attraverso i form messi a disposizione degli utenti.
Lo scopo è quello di alterare il funzionamento di una query per forzare una risposta inattesa, scorretta oppure forviante.