Stéphanie Ouillon, @steph_ouillon
On ne doit jamais faire confiance aux données provenant d'un client : tout peut arriver.
Surtout ce que l'on n'a pas prévu.
Un programme est sécurisé s'il se comporte exactement comme il a été conçu pour le faire.
query = "SELECT * FROM students WHERE
name ='" + userName + "' AND age = 10;"
userName = "Robert'; DROP TABLE students;--"
"SELECT * FROM students WHERE
name ='Robert'; DROP TABLE students;"