3. ən təhlükəli proqram deşiklərindən biridir. inputlar sql serverə string halında göndərildiyindən bu stringi mövcud olan sorğunu bağlayıb, öz sorğunuzu yaratmaq üçün istifadə edə bilərsiniz. məsələn:
xırda sql sorğumuz: select id from users where username='timidus'
bu misalda inputumuz username-dir.
timudus inputunu timidus' union delete from users where username='timidus olaraq dəyişdirsək tək dırnaq(')la öncəki sorğunu bağlayıb union əmri ilə öz sorğumuzu işlədə bilərik və timidus verilənlər bazasından silinər. - * glş