1 artículo con esta etiqueta
La SQLi ocurre cuando la entrada se lee como 'parte del comando' en lugar de como dato, cambiando el significado de una consulta: directo a leer/alterar/borrar. La defensa real es dejar de concatenar SQL en cadenas y pasar los valores mediante marcadores de posición (sentencias preparadas).