Eu estudei SQL com MySQL e já ouvi falar dessa SQLI, mas nunca fui muito a fundo, pois não desenvolvo sites. Muito legal saber!
Como é possível "encapsular" os Searchs do SQL para evitar Injections? Não precisa descrever no detalhe, pode ser resumo.
Em resposta a SQL INJECTION
1
1
Dependendo da biblioteca existem diversas proteções. Por exemplo se vc usar mysql, e fizer tudo na mão, ao invés de construir a query concatenando parametros, é possível adicionar parametros dentro do comando mysql e depois ele mesmo substitui na query. Desta forma ele reconhece se tiver um SQLI no lugar de um parâmetro.
1
ORM's já possuem proteção contra isso, fique despreocupado se você utiliza Mongoose, TypeORM, etc, porém, se você escreve a Query de forma bruta colocando variáveis que o usuário modifica, aí você tem um problema.
Recomendo pesquisar os métodos utilizados pela linguagem que você utiliza, um exemplo em PHP: https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php
1
esclarecido!