Template:SQL injection alert/es
Advertencia: El código o la configuración aquí descrita supone un grave riesgo de seguridad. Administradores del sitio: Desaconsejamos su uso hasta que se resuelva el problema de seguridad. Problema: Vulnerable a ataques de inyección SQL, debido a que pasa datos de entrada del usuario directamente a comandos SQL. Esto puede provocar el robo de cuentas de usuario, comprometer el contenido del wiki, revelar datos privados, inyección de malware y que todo el contenido del wiki sea borrado, entre otros problemas. Solución: usa adecuadamente la clase database de MediaWiki en lugar de concatenar cadenas para formar SQL. |
Template documentation
[create]