sql-injection-anti-pattern

Attackers execute arbitrary SQL commands by manipulating user input. String concatenation in queries (frequently AI-generated from insecure training data) enables database compromise, data exfiltration, authentication bypass, and remote code execution.

The anti-pattern is concatenating user data into SQL statements, allowing attackers to break query structure and inject malicious SQL.

النمط المضاد للأمان لثغرات حقن SQL (CWE-89). يُستخدم عند إنشاء أو مراجعة التعليمات البرمجية التي تقوم بإنشاء استعلامات قاعدة البيانات، أو إنشاء عبارات SQL، أو التعامل مع إدخال المستخدم في عمليات قاعدة البيانات. يكتشف تسلسل السلسلة في الاستعلامات ويوصي بالاستعلامات ذات المعلمات. المصدر: igbuend/grimbard.

افتح الطرفية أو أداة سطر الأوامر لديك مثل Terminal أو iTerm أو Windows Terminal انسخ ونفّذ هذا الأمر: npx skills add https://github.com/igbuend/grimbard --skill sql-injection-anti-pattern بعد التثبيت، سيتم إعداد المهارة تلقائيا في بيئة البرمجة بالذكاء الاصطناعي لديك وتصبح جاهزة للاستخدام في Claude Code أو Cursor أو OpenClaw