Als 'SQL-Injektion' bezeichnet man eine Sicherheitslücke auf der Datenbankebene einer Anwendung. Diese entsteht, wenn eine Anwendereingabe für stringliterale Escapezeichen, die in SQL-Anweisungen eingebettet sind, falsch gefiltert wird oder wenn eine Anwendereingabe nicht sicher mittels Strong Typing erfolgt und dadurch unerwarteterweise ausgef.....