Хакеры часто взламывают сайты и программы, работающие с базами данных.

Как они это делают?
Один из самых распространенных способов — внедрение SQL-кода (SQL injection). SQL или Structured Query Language — универсальный компьютерный язык, используемый для работы с базами данных.
Совершая атаку, хакер внедряет вредоносный код в строки, которые SQL Сервер анализирует на предмет синтаксиса, и если все верно, выполняет команды, заложенные в строках.
Любая процедура, создающая инструкции SQL, должна рассматриваться на предмет уязвимости к внедрению небезопасного кода, поскольку SQL Сервер выполняет все получаемые синтаксически правильные запросы.