Sicurezza nelle query: SQL Injection

Quando un'applicazione PHP comunica con un database, invia delle query SQL. Se queste query vengono costruite concatenando direttamente i dati dell’utente (senza applicare nessuna forma di validazione), l’applicazione può diventare vulnerabile a uno degli attacchi più pericolosi: la SQL Injection. Si tratta di una tecnica che consente a un utente malintenzionato di modificare la query inviata al database, con la possibilità di leggere, alterare o cancellare i dati.

Per questo motivo è fondamentale comprendere come proteggere MariaDB (e MySQL) utilizzando le tecniche corrette.