Evitez les attaques pas SQL injection :

• Ne pas afficher de messages d'erreur explicites affichant la requête ou une partie de la requête SQL.
• Vérifier le format des données saisies et notamment la présence de caractères spéciaux ;
• Eviter les comptes sans mot de passe ;
• Restreindre au minimum les privilèges des comptes utilisés ;
• Supprimer les comptes utilisateurs non utilisées, notamment les comptes par défaut ;
• Supprimer les procédures stockées ;