¿Qué es una Inyección SQL?

El término “inyección SQL” hace referencia a un ataque contra un sitio o aplicación web en el que se añade código de lenguaje de consulta estructurado (SQL) a un campo de entrada de un formulario web con el objetivo de acceder a una cuenta o modificar los datos.

Las inyecciones SQL constituyen la mayor amenaza de nuestros proyectos web y hay que saber estar prevenido ante esta amenaza que es, más común, de lo que muchos desarrolladores creen. Esto es como muchas enfermedades, perdonad por el símil otra vez, en las que crees que solo les pasa a otras personas, hasta el día que, por sorpresa, te toca a ti. No hay que andarse con chiquitas. Una inyección SQL en tu sitio web puede echar abajo una base de datos completa, con la consiguiente pérdida de información.

marzo 30, 2020
Was this article helpful?

Deja una respuesta