La inyección SQL inserta código malicioso en campos de entrada para manipular bases de datos. Permite extraer, modificar o eliminar información. Prevención: validación de entrada, consultas parametrizadas, principio de mínimo privilegio.
Cápsula patrocinada por ICITAP-COLOMBIA