۱. تزریق (Injection) SQL Injection (SQLi)مهاجم ورودی‌ها را طوری دست‌کاری می‌کند که کوئری‌های پایگاه‌داده تغییر کنند (مثلاً '; DROP TABLE users; --).علائم: رفتار غیرمعمول پایگاه‌داده، خطاهای SQL نمایشی، دسترسی غیرمجاز به داده‌ها.پیشگیری: استفاده از prepared statements / parameterized queries، ORM...