Retour au cours

Prévenir l'injection SQL dans le MCP

Ingénierie de Serveur Model Context Protocol (MCP)

Sécurité : Injection SQL

Ne laissez jamais un LLM exécuter des requêtes SQL brutes sur une base de données de production. Le LLM pourrait être manipulé pour supprimer des données.

Alternatives plus sûres

  1. Utilisez des Requêtes Paramétrées.
  2. N'autorisez que des fonctions spécifiques et prédéfinies (par exemple, get_user_by_id).

Exercice : Refactorisez votre outil query_db pour utiliser des requêtes préparées (prepared statements).