🟣
Secure Software Development
  • Inicio
  • General
    • Seguridad por oscuridad
    • Subresource Integrity (SRI)
  • Recomendaciones
    • Codificación de salida
    • CORS (Cross-Origin Resource Sharing)
    • JSON Web Token (JWT)
    • Lectura de archivos
    • Manejo de errores
    • SQL injection (SQLi)
    • Subida de archivos (file upload)
    • Validación de datos de entrada
Con tecnología de GitBook
En esta página

¿Te fue útil?

  1. Recomendaciones

SQL injection (SQLi)

AnteriorManejo de erroresSiguienteSubida de archivos (file upload)

Última actualización hace 2 años

¿Te fue útil?

Recomendaciones

  • Utilizar consultas parametrizadas, las cuales definen una separación entre el código y los datos. Esto permite que la aplicación trate la entrada proporcionada por el usuario como datos que no pueden modificar el código de la instrucción SQL.

  • . Asegurar que todos los datos de entrada sean validados semántica y sintácticamente previos a ser utilizados.

  • No mostrar errores de SQL al usuario ( adecuado).

  • Hacer cumplir el privilegio mínimo.

Validación de datos de entrada
manejo de errores