Skip to content

Seguridad en las consultas de SQL

10 octubre, 2007
by

– Hi, this is your son’s school. We’re having some computer trouble.
– Oh, Dear… Did he break something?
– In a way… Did you really name your son Robert'); DROP TABLE students;?
– Oh, yes. Little Boby tables, we call him.
– Well, we’ve lost this year’s students records. I hope you’re happy.
– And I hope you’ve learned to sanitize your database inputs.

Vía xkcd, una de las mejores tiras que he leído desde hace mucho tiempo (con permiso de Garfield). Algunas técnicas de SQL Injection me han llamado siempre la atención por lo “elegantes” que resultan. Por suerte, unos sencillos trucos pueden evitarte muchos dolores de cabeza.

Anuncios
One Comment leave one →
  1. 11 octubre, 2007 1:32

    mmm… ese XKCD, que sin duda supera a Garfield, al menos para aquellos frikis y geeks que sean capaces de entenderlo plenamente ^_^

    Cuando he leído la tira de hoy, no he podido parar de reír… XD little bobby tables es el mejor nombre que le puedes dar a un hijo!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: