FRmicrow/sql-injection-mitigation
.claude/skills/security/sql-injection-mitigation/SKILL.md
Prévenir les injections SQL. Utiliser quand on vérifie qu'une requête utilise db.all(sql, [params]) correctement.
databases
Updated Apr 16, 2026
$ install --global
skillsauthnpx skillsauth add FRmicrow/dataFootV1 sql-injection-mitigationInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: Apr 16, 2026, 2:01 AM4.5s1 file scanned
SKILL.md
- name:
- sql-injection-mitigation
- description:
- Prévenir les injections SQL. Utiliser quand on vérifie qu'une requête utilise db.all(sql, [params]) correctement.
- risk:
- critical
When to use
Activez cette compétence dès que votre application exécute des requêtes SQL qui incluent des données fournies par un utilisateur ou un système externe.
Instructions
- Évitez la concaténation de chaînes pour construire des requêtes. Utilisez des requêtes préparées ou un ORM qui gère l’échappement des paramètres.
- Validez et typiez systématiquement les données d’entrée avant de les utiliser dans une requête.
- Appliquez le principe du moindre privilège pour les comptes SQL utilisés par l’application (accès limité au strict nécessaire).
- Surveillez les logs pour détecter des requêtes anormales ou suspectes et mettez en place des alertes.
- Écrivez des tests d’injection pour vérifier que votre application est protégée contre les requêtes malveillantes.
Example
En Node.js avec Sequelize :
User.findOne({ where: { id: userInput } }) utilise une requête préparée et évite d’insérer directement userInput dans une chaîne SQL.
Limitations
Cette compétence concerne les bases de données relationnelles traditionnelles. Les injections dans d’autres contextes (NoSQL, LDAP) requièrent des approches distinctes.
Related Skills
FRmicrow/unit-testing-node
development
VerifiedTrustedCommunity
Écrire des tests unitaires Node.js. Utiliser quand on teste une fonction isolée avec Vitest dans backend/test/.
SKILL.mdUpdated Apr 16, 2026
FRmicrow/integration-testing
testing
VerifiedTrustedCommunity
Tester l'intégration entre services. Utiliser quand on vérifie l'interaction contrôleur/service avec Supertest + Vitest.
SKILL.mdUpdated Apr 16, 2026
FRmicrow/frontend-testing-react
development
VerifiedTrustedCommunity
Tester les composants React avec Vitest + Testing Library. Utiliser quand on teste le rendu ou les interactions.
SKILL.mdUpdated Apr 16, 2026
FRmicrow/e2e-testing-playwright
testing
VerifiedTrustedCommunity
Écrire des tests end-to-end Playwright. Utiliser quand on teste l'application complète du point de vue utilisateur.
SKILL.mdUpdated Apr 16, 2026