Tutti-Frutti » Blog Archives

Tag Archives: sql

Seguridad en desarrollos web: Evitar la inyección de código (parte 1)

La inyección de código es la técnica que suelen usar los hacerks para acceder a la base de datos de un sistema, mediante el uso de los propios formularios de la web. Es decir, escribir una sentencia sql, por ejemplo en la caja de “nombre de usuario”, de modo de poder obtener información de la base de datos y de privilegios de acceso.

Calculo que el 99,9% de los programadores, tiene que haber escuchado de este tema, pero “del dicho al hecho, hay un gran trecho”. Entonces, qué podemos hacer para evitar este tipo de problema?

Continue reading

Published by: