Je visite le site d'une entreprise qui vendait jadis de l'outillage automobile, et je tente une recherche pour voir s'ils ont toujours du stock. Il semblerait qu'ils en ont encore. En voyant le design très simple et fort peu soigné du site, je tente d'ajouter une apostrophe dans la barre de recherche… Et ça n'a pas raté :
SELECT COUNT(*) FROM <table> WHERE 1=1 AND ToolName LIKE '%test'%' db query failed.
En plus de ne pas échapper correctement les apostrophes, le « développeur » a jugé nécessaire de rajouter
WHERE 1=1
dans la requête. Double PEBKAC.