Home

SQL injection (SQLi)

Recomendaciones

  • Utilizar consultas parametrizadas, las cuales definen una separación entre el código y los datos. Esto permite que la aplicación trate la entrada proporcionada por el usuario como datos que no pueden modificar el código de la instrucción SQL.

  • Validación de datos de entrada. Asegurar que todos los datos de entrada sean validados semántica y sintácticamente previos a ser utilizados.

  • No mostrar errores de SQL al usuario (manejo de errores adecuado).

  • Hacer cumplir el privilegio mínimo.

AnteriorManejo de erroresSiguienteSubida de archivos (file upload)

Última actualización

¿Te fue útil?