...
Este artículo fue escrito por Damien Metzger, y publicado por primera vez en el blog de PrestaShop, el 8 de agosto de 2011..
Una inyección de SQL es cuando un hacker ingresa datos maliciosos en una consulta SQL. Este tipo de ataques va en aumento y es necesario protegerse ya que es muy fácil modificar la naturaleza de la consulta sin protección suficiente.
...
Para el segundo tipo, que afecta principalmente a los datos numéricos, sólo deve debe realizar una conversión. ¡Es mucho más difícil explotar una consulta si usted se limita a números enteros y de punto flotante!
...