L'injection de code SQL est une technique de piratage de base de données consistant à injecter du code SQL dans les paramètres de requêtes, forçant ainsi l'exécution de code SQL non désiré.
Lorsque vous utilisez WINDEV, WEBDEV ou WINDEV Mobile, utilisez toujours des objets requêtes. L'objet requête de WINDEV, WEBDEV ou WINDEV Mobile traite les paramètres de requêtes comme des valeurs de recherche et jamais comme du code SQL. L'exécution vérifier par ailleurs le type et la taille des valeurs saisies.
Ce qui rend impossible l'injection de code SQL et élimine de nombreux risques de piratage. |
|