¿Qué es SQL Injection?

Las aplicaciones o sitios web funcionan gracias a bases de datos encargadas de almacenar toda la información con la que interactuamos a diario, gran parte de esta información es creada por nosotros, los usuarios, a través de formularios principalmente, los datos de estos formularios son guardados gracias a consultas de SQL que se encargan de recoger la información y guardarla de forma correcta en la base de datos.

SQL Injection es una técnica de infiltración de código que se aprovecha de la no validación del ingreso de los datos en los formularios para insertar código SQL y de esta forma afectar negativamente los datos en la base de datos. En la siguiente infografía pueden encontrar como evitar esta vulnerabilidad y las soluciones para tener una aplicación web completamente segura.