Inyección SQL

Keywords: Inyección SQL, Base de datos, Error, Programa, Página web, SQL

Error que se suele producir en páginas web, aunque puede producirse en cualquier programa que haga una llamada a una base de datos SQL, cuando se realiza una consulta usando como parte de ella datos que no han sido correctamente tratados (normalmente no escapando los caracteres delimitadores ' o ") pudiendo lograr que la consulta produzca resultados no previstos.

Dependiendo de diversos factores, el problema puede suponer desde autorizar un acceso inválido hasta obtener o modificar todos los datos de la base de datos, e incluso en casos extremos, lograr ejecutar un código no previsto en el servidor.

Categoría:Bases de datos Categoría:Seguridad informática

Keywords: Inyección SQL, Base de datos, Error, Programa, Página web, SQL