====== SQL - инъекции ======

Возможна если есть какой либо пользовательский ввод, который вставляется в sql - запрос.\\
Например:
<code sql>select * from users where name='$name'; -- Штатная ситуация
-- если в аргумент $name добавить - ' OR 1='1, тогда получится:
select * from users where name='$name' OR 1='1'; -- Совершенно меняется результат
</code>

Один из методов борьбы - **хранимые процедуры**.