On nous le dit souvent, ne jamais faire confiance dans les entrées, par exemple lors de la saisie d'un formulaire. Il convient de toujours vérifier ces dites entrées dans vos méthodes. En revanche, quid des paramètres dans une querystring ? Récemment, on a eu des tentatives d'injection SQL par URL. Cela se représentait par la querystring... Lire Under attack - SQL Injection