Contexte : Une application e-commerce traite des transactions financières et interroge fréquemment la base de données pour récupérer des informations sensibles. Le Problème : Une mauvaise gestion des paramètres dans les requêtes permet à un attaquant d’injecter des commandes malveillantes. Contraintes : Sécuriser toutes les requêtes d’interaction avec la base de données sans impacter les performances. Livrable attendu : Proposer une solution robuste pour prévenir les injections SQL dans des requêtes complexes en utilisant des requêtes préparées, des ORM ou des procédures stockées.