SQL Injection útok, jak funguje

Johanes Ulrich se v Handler's Diary na ISC SANS v krátkosti zmiňuje o principu fungování SQL Injection útoku. Jak vyplývá z uvedené ukázky nedostatečné ošetření vstupních hodnot zadávaných aplikaci uživatelem se dá celkem jednoduše zneužít k SQL Injection (nejen!). V příspěvku je také uveden odkaz na text, ve kterém je daná problematika podrobněji rozebrána.