L’injection SQL est toujours un vecteur d’attaque critique