SQL-инъекция — это возможность выполнения команд SQL, вводимых хакером через браузерную строку либо через элементы форм.
Рассмотрим уязвимый с точки зрения SQL-инъекции скрипт.
$file = $_GET['url'];
$query = "SELECT name FROM $tbl_news WHERE id_news=".$file;
$adr = mysql_query($query);
if (!$adr) exit("Ошибка при обращении к блоку статей");
while($tbl_users = mysql_fetch_array($adr)){
echo $tbl_users['name'];
}
Т.е. скрипт получает параметр из адресной строки, и без предварительной обработки вставляет его в SQL-запрос. Вызывается через адресную строку он примерно так:
http://127.0.0.1/shablon/index.php?url=295