Muito obrigado pelas informações. É interessante também ressaltar que não só uma SQL Injection pode vir de input de um usuário, mas também da própria base de dados. Porque às vezes o site faz uma verificação do input do usuário no momento de inserção, mas quando busca tais valores da base dados, é possível que estes não sejam devidamente sanitizados. A isto chamamos de **Second Order SQL Injection**. Por isso é importante que **todo e qualquer input seja validado e sanitizado antes de ser inserido na view**; não importa a origem.

obrigado por complementar essas informações ao post, ainda estou estudando sobre, então não está 100% o post, mas como disse, o intuito é atualizar e fazer outros posts relacionados. ontem postei um sobre sqli baseado em UNION, caso queira ver, ta marcado no post o link.

Muito obrigado pelas informações. É interessante também ressaltar que não só uma SQL Injection pode vir de input de um usuário, mas também da própria base de dados. Porque às vezes o site...