Une autre faille classique, très courante, est l' « Injection SQL ».
L'idée est la suivante :
Le développeur écrit une requête SQL qui contient des données fournies par l'utilisateur.Si le développeur n'a pas fait attention, l'utilisateur peut fournir des données qui vont modifier la requête.
Lisez attentivement le fichier "connexion.php".
Dans les pages suivantes, on va comprendre, ensemble, cette faille de sécurité.