SQL injection - dotaz v sql se posila občas s promenou, ziskanou od uziatele/ciziho zdroje, je nutne mit osetreno, aby uzitel nebyl schopen vhodnou volbou hodnoty - treba nicku, do dotazu zasahnout. - typicky ukoncit/zacit zas dotazu pomoci uvozovek/aposrofu a napsat tam svou myslenku (or 1=1 -> bude platit vzdy)