Contexte : Vous reprenez une application web interne dont le module de connexion interroge directement une base de données relationnelle. Le Problème : Les développeurs ont construit la requête SQL en concaténant les entrées utilisateur, rendant l’application vulnérable à l’injection SQL. Code actuel : query = "SELECT * FROM users WHERE email = '" + email + "' AND password = '" + password + "'"; Contraintes : Vous ne pouvez pas modifier la structure de la base de données. La correction doit empêcher toute injection tout en conservant la logique métier existante. Livrable attendu : Proposer une version sécurisée utilisant des requêtes préparées ou un ORM empêchant l’injection SQL.