No video :(

Cómo hackear una pagina web? | SQL INJECTION

Подписаться 805 тыс.

Просмотров 184 тыс.

50% 1

Mi música libre de copyright para youtube y twitch:
En Spotify: spoti.fi/2OdCxP5
En Apple Music: apple.co/3cgI3sm
Discord: bit.ly/3GnTA6y
Twitter: / _nasch_
Instagram: / naschurmann
Afiliados:
Kite: asistente de autocompletado que te ayuda a programar más rápido.
Descarga Kite: bit.ly/3o78VPK
Partes y teclados ensamblados 5% de dcto cupón HOLAMUNDO: www.littlekeyb...
7% de descuento en hosting Hostinger (cupón HOLAMUNDO)
bit.ly/36XPNOp
Todos mis cursos:
Curso gratuito de vim!: bit.ly/3rU5Llp
Curso gratuito de GIT: bit.ly/3vJqb4t
Curso gratuito de HTML: bit.ly/3lwnlJB
Curso gratuito de CSS: bit.ly/3u7W4AR
Curso gratuito de SQL: bit.ly/3717L5j
React - La guía definitiva: bit.ly/3CNF9qr
Python sin fronteras: bit.ly/2VeYSPN
Aprende Javascript ES9, HTML, CSS3 y NodeJS desde cero: bit.ly/37cZNm3
Testing con jest y enzyme bit.ly/3lyvqz9
react native sin fronteras bit.ly/3xopU4o
Patrones de diseño en javascript: bit.ly/3j9JnjX
Como implementar SCRUM con XP en tu proyecto o empresa bit.ly/3ykQj46
TDD en nodeJS, guia de test con jest bit.ly/2V4oGhB
Serverless RESTFul API con NodeJS: guía fácil y definitiva bit.ly/37aId2h
React, Redux, Typescript, Firebase: Fullstack Serverless bit.ly/2Va0Xwc
ReactJS y redux: experto en frontend en español bit.ly/3fmyDxD
Mi web: www.nicolas-schurmann.com
Libros de programación recomendados: kit.co/nschurm...
Mi setup de desarrollo y video: kit.co/nschurmann

Опубликовано:

2 дек 2021

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 287

@emersonmendez9097 2 года назад

Saludos desde Colombia, gracias por todo lo que enseñas. Y lo mejor es que vas directo a el grano, no te pones con mucho bla bla bla.

@cientifico66 2 года назад

Lo que otros enseñan en horas lo resumes en segundos, eres grande! Saludos desde Guatemala

@armatodo9940 2 года назад

gracias ya puedo dañar las clases

@oscargiron2522 Год назад

Ahhh perrrrooo, yo tambien soy de Guatemala

@cientifico66 Год назад

@@oscargiron2522 hay que organizar un ctf ✌️

@gregoriobolivar 5 месяцев назад

Pasa que lo explica un programador es diferente a un atacante, tienen otras técnicas.

@Cristian-fd5ug 2 года назад

Justo tengo exposicion sobre sql, pero no se programar, hace 3 semanas recien empiezo, me voy a madrugar para conseguir eso y presentarlo, muchas gracias HOLA MUNDO. Que sigas así crack

@pedromartinez7872 2 года назад

Saludos profe! Estoy llevando su curso de JS y está increíble. Suerte! 🤝🏻

@analisamelojete1966 2 года назад

Bueno no?

@newcount9351 2 года назад

si viene de chile, es porque es bueno...

@miguelnoboa1516 2 года назад

En donde lo sigues?

@newcount9351 2 года назад

@@miguelnoboa1516 en la parte que tu comentas ✌😝

@tuconciencia7353 2 года назад

@@newcount9351 💩

@guillermoneira910 2 года назад

Primero jajajajaj. Saludos Nico, siempre atento a tus enseñanzas, preparándome todos los días para ser programador.

@MXNU6682 2 года назад

En el caso de PostgreSQL con php hay la función pg_query_params y los parametros son interpretados por el gestor según el valor que esperaba. Por ejemplo en la consulta del video pone " ' -- " esto lol interpretara como texto, en este caso "chanchitofeliz' -- " y se evitaria el SQLi sin sanitizar la entrada (aunque igual es recomendable validar los campos que el usuario ingresa)

@Vladimir-go5yn 2 года назад

Qué bueno que seguís con esta sección, Nico!! Sería genial que hagas un curso de seguridad informática en aplicaciones web

@noobJupiter 2 года назад

Por como explica el, parece que no es su área, pero hay otros canales que si son de esa área "Seguridad", en las empresas se trabaja por departamentos y cada unos es especialista en algo, una persona no lo puede saber todo, la seguridad es mucho más compleja de lo que el explicó aquí, es una buena explicación para programadores, pero la seguridad va a todos los niveles, red, servidores, aplicaciones, db etc... para un programador solo bastaría con saber OWASP., que son una serie de buenas practicas a la hora de programar, pero de ahi ya no deberías moverte más si es que eres programador, ya que si te mueves más puedes terminar en otra area.

@Vladimir-go5yn 2 года назад

@@noobJupiter Interesante. Qué canales están especializados en esto?

@jam0106 2 года назад

@@Vladimir-go5yn alvaro chirou , s4vitar

@pablo94371 Год назад

@@noobJupiter concuerdo con tu punto pero creo que cualquier programador debería de agregar a su código las condiciones mínimas de seguridad aunque no se especialice en seguridad por el ejemplo en el caso del login como el lo menciona en el video mínimo pon el campo de password y no de text jajaja

@marcelojavierjaimes5723 2 года назад

Menos mal uso procedimientos almacenados y uno que otro trigger para controlar y bloquear intentos fallidos, buen video.

@LuisRuizHalo 2 года назад

Se usa más bien prepared statements

@NexusGamingHorror 2 года назад

Y como haces con los intentos exitosos?

@jordymtz2331 2 года назад

Quisiera que hablaras de como un ingeniero en software (o carreras referentes) pueden empezar en el mundo de ciberseguridad o bueno para ser mas exactos, llegar hacer un hacker etico o un pentester, muy buenos videos como siempre un gran gusto ver tu contenido, saludos desde Mexico!!!

@Jesus-hl8gj Год назад

Te recomiendo ver videos de S4vitar, su contenido es sobre ciberseguridad y enseña mucho.

@roy_c 2 года назад

Lo que está mal es concatenar los parametros como strings en la query, lo que hay que hacer es usar prepared statements y queries con parámetros, por ejemplo en mysql te quedaria WHERE username = ?

@djthdinsessions 2 года назад

Suscribo este comentario punto por punto y coma por coma, esa es la manera mas recomendada y mejor para evitar esta vulnerabilidad

@maximilianocamilo6556 2 года назад

Amen

@djthdinsessions 2 года назад

Se te olvidó mencionar que no vale cualquier escapado de string: tiene que ser un escapado adecuado al motor, dialecto y charset de bbdd (en php tienes metodos para escapado tanto en la extension desprecada mysqli, como en PDO, en otros lenguajes tambien suele ofrecer la libreria de bbdd algún equivalente)

2 года назад

Buena Nico, buen video colega. Qué opinas de los Query Builders? Yo he decantado por esta opción, me gusta más que el ORM porque oculta menos detalles del motor de la DB (aplica para esas queries complicadas), además el ORM si es mal utilizado puede fácilmente colarse a la lógica de negocio de nuestro software.

@marcossoto9795 2 года назад

Que tal código Morsa, cual Query Builder recomiendas? tienes algun video de eso?

2 года назад

@@marcossoto9795 hola Marcos. Sí, en este tutorial que hago de rest api uso knex, un query builder para nodejs ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-9ZVooCNbdlY.html

@marcossoto9795 2 года назад

@ Gracias!!

@RaterisimoCBA 2 года назад

Está interesante el vid aunque solo aplicaría al caso (desastroso ?) en que toda la consulta sea armada en línea en un simple string, verdad ? En mi caso estoy usando Asp Net Identity (y usa hash de pass) para un proyecto de un curso de Udemy y parece que no funciona esta injection ... En el caso de usar SQL Parameters para construir la consulta y pasarlos como objetos creo que tampoco se puede inyectar aunque no estoy 100% seguro. Saludos !

@carlosmarti4010 2 года назад

Añado otro punto más se seguridad en el login. No le pidas a SQL que verifique la contraseña. Haz un select con el username, almacena el resultado en una variable y comprueba la contraseña con código. De esta forma no pueden hacer SQL injecion ya que tienes una validación extra en código.

@Machin396 2 года назад

*Haz un select con el username* -- ahí ya te pueden hacer un sql injection como mostro holamundo, solo con ese select de username.

@djthdinsessions 2 года назад

Y que la contraseña jamás se guarde tal cual bajo ningun concepto, siempre hasheada y con salt (bcrypt es lo más estándar)

@carlosmarti4010 2 года назад

@@Machin396 pero luego en el código revisas la contraseña. No en la SQL. A la SQL le pides el usuario y luego válidas la contraseña con código. No puedes hacer SQL injecion si no le pides a la SQL que valide la contraseña. Añado: Si que te pueden hacer SQL injection pero no les daría acceso a la plataforma.

@chuyin2k2 2 года назад

Tienes razon pero solo estarias arreglando el problema de autorizar acceso, el sql injection aun asi puede proceder y eliminar tablas o cualquier otra cosa

@djthdinsessions 2 года назад

@@carlosmarti4010 Si que puedes darle acceso a la plataforma, porque en la inyeccion haces un union y metes lo que quieras en el campo de password

@darvinrodriguez5577 2 года назад

Podrias actualizar tu curso de Aprende Javascript ES9, HTML, CSS3 y NodeJS desde cero muchos los tenemos y hay partes que son sumamente diferentes a como esta en el video

@ManuuGuzman 2 года назад

Aun no lo veo pero gran video, tqm.

@axelnival2554 2 года назад

aun me considero novato pero en php creo que puedes evitar esto con parametros bindeados en PDO

@djthdinsessions 2 года назад

Efectivamente, esa es la manera recomendada

@hdeleonnet 2 года назад

Estos videos me dan mucho miedo

@Juansecu 2 года назад

X2. La sola idea de sufrir este tipo de ataques...

@DavidChaves-em9uc 3 месяца назад

@dragayt543 2 года назад

Es verdad que la tecnología avanza, junto a los problemas en las web

@franciscogarxia4930 Год назад

Hola buenas noches oye una pregunta mira la verdad hay una página que me estafo y nose si se pueda que regresen el dinero robado de alguna manera

@cesarmendoza137 2 года назад

Saludos Nico desde Veracruz , México, eres increíble un ejemplo a seguir !

@jorgemolano1623 Год назад

Si estos temas son de mucha importancia ya que lo que más se pide es la fidelidad de la seguridad para evitar un robo fácil de los datos almacenados

@CamilaPatarroyo-rx5ez 10 месяцев назад

Hola , estas dos formas que muestras ahí son si conozco el usuario.Pero hay alguna otra forma de hacer SQL inyección si no conozco el usuario ?

@jimmy_colombia 2 года назад

/!\ En lingüística se conoce la expresión "falso amigo" a palabras que escriben en otro idioma y que es similar a una palabra en el idioma a traducir. Muchos ingenieros dicen que library en inglés se traduce al castellano como librería que es incorrecto, se traduce como biblioteca ya que librería es bookstore. Los datos no se venden se almacenan en bibliotecas informáticas. Otra que fallan es comando de command, que realmente se traduce como orden, órdenes. Los computadores reciben órdenes no comandos, los comandos son para la milicia o policía. 🤔

@MegaKpo2011 Год назад

haber genio como arias para ver o desbloquear las imagenes bloqueadas de onlyfans?

@javierantoniovillegasvarga7640 3 месяца назад

Hola,no se si este sea el lugar que busco....pero sucede que me cree un usuario en una pagina web "gratis" pero ahora no me deja acceder a mi usuario,una persona cerca a esa empresa me esta pidiendo 💵 para el mismo hacerme la gestión....mi pregunta es..como podria acceder yo a mi usuario en este caso?

@kevinnncraftXD 2 года назад

Nota: Si utilizas un orm y tienes un dao (es decir escribir literalmente la consulta y pasarle parámetros) procura utilizar prepared statements (busca cómo hacerlo con tu ORM).

@lobo_m0561 Год назад

Nico me podrías ayudar estoy haciendo mi pagina web con un login o inicio de sesión pero al poner la contraseña y el user name y dar clic en login no sucede nada que debo hacer para que la página reconozca la contraseña y el usuario

@italomix2611 11 месяцев назад

Hola te hago una consulta, unos portales malintencionados de noticias locales publicaron el nombre de una persona con falsas difamaciones. Se pueden hackear esas páginas para que no se puedan ver o quitar la difamación publicada?

@osmarihno 2 года назад

Gran vídeo, espero siga esta serie con las vulnerabilidades owas restantes ❤

@elfojdm2112 2 года назад

Genial, si yo hago escapado de strings + (imposibilidad de ingresar algunos caracteres + comprobacion antes de envío) * js + pasar parametros por ajax con comprobacion + realizar petición sql como objeto en luga de string y a pesar de ello intuir que se puede evitar = toy paranoid no? Investigaré mas en esos ultimos tips GRACIAS!

@youtool4148 Год назад

Si usas wordpress (como la mayoria) no te deberias preocupar por esto, si no es el caso y has decidido crear un sitio desde cero (es porque estas preparado) y realmente es poco probable que pases por esta novatada. El video hubiera sido mejor si 'Hola Mundo' mostrara como sanitizar o evitar este tipo de practicas.

@TERRIENMON 5 месяцев назад

Muy buen video barbon, +10 chanchito hacker🐖🐷🌐

@boxerliso4855 4 часа назад

qué linda es Avril

@erickpalma4242 2 года назад

Viéndolo desde Costa Rica. Pura vida!!

@bionix2354 2 года назад

Esto me anima a aprender más sobre seguridad

@GreenTechSolutionsItssmo 3 месяца назад

Hola que tal yo quiero ayuda con una web que me robó dinero a mi y a muchas otras personas más

@joseramongomezarellano1862 9 месяцев назад

Muy buen video carnal yo como principiante me despertaste el habré de aprender más sobre el tema muchas gracias

@kevinbarreto3407 2 года назад

Hola Nicolás, una pregunta. Me dio curiosidad de ver acerca de los libros, estos son en español o en inglés?

@pablovelazquez3173 Год назад

¿Tienes algún Curso sobre esto? Es excelente tu contenido hermano Un saludo sigue asi!

@miguelleiton6828 2 года назад

Hola disculpa tengo una consulta.... se supone que el campo co traseña esta siendo leida como una variable script, en que momento se vuelve una consulta SQL?, si se supone que es un texto u.u me lo podria explicar?

@matitk 2 года назад

Me encanto esta serie, grande Nico!

@rafaelrodriguezcarrera8742 Год назад

PDO sirve para evitar el SQL inyección?

@SebastianGonzalez-nh7hq 2 года назад

Hola nico!!! me compre dos cursos para estudiar en estas vacaciones, espero quedar todo un crack :D

@pepepepe6264 2 года назад

como puedo programar un sitio de login con html que al ingresar usuario y contraseña te redireccione a otro sitio. Porque quiero practicar en un entorno controlado sin lastimar a nadie. quiero aclarar que se como programar un sitio de login en html, pero no se como hacer para que cuando ingreses la credenciales te redireccione a otra pagina.

@willcd30 2 года назад

Primera vez que escucho sobre ORM, estaré investigando sobre el tema. Buen video :)

@jl_woodworks 2 года назад

Los ORM evitan muchos contratiempos y problemas. Antes era muy común que el backend ejecutara SQL directamente con algún driver. Hoy eso ya no es nada común porque tiende a ser explotado con SQL Injection.

@luisvenanciocordero4193 Год назад

tienes cursos de testing?

@armandoaguayo 2 года назад

Curiosidad si tratas de usar scripts de este tipo en facebook o Instagram que pasa? Meramente curiosidad

@EmanueldoCampo 2 года назад

Excelente contenido! Seguí con este tipo de material, es súper interesante !

@system5087 2 года назад

Para evitar eso es mejor usar expresiones regulares en el backend

@michaelpezoa2545 2 года назад

Leí bien? Enseñando sql injection 😱, Nico cambiando el rubro jajaja, saludos desde chile bro, geniales tus vídeos.

@arielgimenez_95 2 года назад

Muy bueno, segui con esta serie!

@FieldsDynamic 2 года назад

Más videos Nico porfa! o crea un curso en UDEMY please. Un gran saludo

@franciscojopiacalderon7820 2 года назад

Hola, sigo tus videos porque me interesa mucho la programación, se que en alguno de tus videos escuché que lo mencionaste , pero quería confirmarlo personalmente ¿ No hay inconvenientes en usar la música de "Hola Beats" para hacer streming o videos que no tengan copyright? Te estaré muy agradecido si me respondes y cualquier dato para este objetivo estaré atento a tus comentarios. Gracias de antemano y por supuesto haré la publicidad correspondiente de tu autoría o cualquier cosa que desees para dicho contenido en spotify . :)

@HolaMundoDev 2 года назад

MoureDev lo usa para sus streams, 100% seguro en RU-vid y twitch

@franciscojopiacalderon7820 2 года назад

@@HolaMundoDev Muchas gracias.

@chrisytbexp6705 2 года назад

me encantó este video, mas como estos por favor! :D gracias barbón :)

@lucho_dev 2 года назад

Muy buen vídeo! Desconocía esta vulnerabilidad.

@d-landevjs 2 года назад

Excelente master!!! Si que fue muy instructivo !!!

@laurazabaleta494 Год назад

Dónde encuentro los formularios?

@rubenalfredopulidobecerra7609 2 года назад

Con esto me estás enseñando seguridad informática de paso gracias

@cristianreyes8421 2 года назад

holamundo el espacio -- espacio a que tipo de lenguaje pertenece y responde en esta estructura?

@julianfagadau7241 Год назад

He intentado probarlo en mi proyecto pero no funciona porque yo primero saco el usuario por separado (a traves de un email que tiene validacion javascript para que tenga un formato correcto por lo que tampoco acepta codigo aqui ) y luego comparo la contraseña enviada por formulario con la de la base de datos, al estar ambas incriptadas con hash si metes codigo aparte de la contraseña la cadena hash sera distinta y no podras entrar. Aparte para hacer esto tendrias que saber el nombre del campo usuario en la base de datos. Supongo que esto ha sido por como me han enseñado a programar y lo hago de forma inconsciente pero ha sido interesante ver como se puede modificar la consulta si los datos no estan bien validados.

@gapfailure1148 2 года назад

Más!! Eres increíble!

@srblackdevs Год назад

Yo lo que hago para evitar SQLI es chequear los datos de la misma forma que vos, pero luego dentro del backend de la programación vuelvo a verificar que los datos coincidan, es decir, los verifico dentro de la base de datos pero además lo verifico otra vez desde lenguaje. Además siempre uso datos cifrados, además de que siempre a al campo usuario le prohíbo el uso de por ejemplo caracteres especiales como '

@user-jt9dc2it5g 5 месяцев назад

Sabes hacker correo Gmail

@soubakouh Год назад

no me puedo creer, que por primera vez, estoy viendo un video de seguridad... para realmente aprender a proteger un server de verdad y no pa intentar jugar a hackerman xDD toy montando un sistema de cuentas de usuario pa unos jueguitos míos, y tengo entendido que con ciertas strings se puede hackear, entonces molaría saber si debería vetar algunos símbolos o patrones.. aun no he visto el video, si el video no resuelve mi duda, agradecería que alguien que me lea y sepa me cuente algo al respecto, es importante, ya que recibirá tráfico relativamente alto como para que me preocupe... gracias c:

@gioprado6888 2 года назад

Qué master! muy buen contenido

@isaaccruz9583 Год назад

Tengo miedo, luego veo que tan rápido atacan servidores y como automatizan todo 🙃 Todavía no entro de lleno pero me siento como una piedra entre muchos soles 😱

@sergioluna7685 2 года назад

En este periodo de vacaciones me he decidido por empezar con su curso de Python sin fronteras gracias al descuento del viernes negro

@s4vitar 2 года назад

Quiero aprender a hackear.

@LalaRojas-lf6bz Месяц назад

Genio,wow,me entero de la technologies

@falcon6382 2 года назад

Hola que tal me gusto la manera de como explicaste lo entiendi a la perfección

@oreynelang5955 2 года назад

Que comica la musica que pusiste cuando ejecutaste la primera inyeccion SQL

@fundacionroldan9922 2 года назад

Estaría bien un vídeo hablando sobre los Micro frontends, gracias

@michelleblumer1286 2 года назад

Un grande! Saludos Nico

@jhordanfm2557 Год назад

Yo he realizado las consultas con procedimientos almacenados y cuando realizo el test de SQL injection no me deja ingresar, entonces si no uso un ORM, ¿Es buena práctica usar procedimientos almacenados?

@ssquirtl3 Год назад

yo la verdad estaba intentando salir del mundo de la ciberseguridad y luego vuelvo, es como si ya fuera hijo de la ciberseguridad, aunque menos quiera vuelvo.

@bocho_os 2 года назад

Hey!! Nicolás excelente video!! Tengo una duda, es sobre cómo subir una app web creado con python y flask a cPanel, soy nuevo en esto :/ lo siento

@pablomorales3231 2 года назад

eres un master , gracias por compartir tu conocimiento

@ivanzq21 Год назад

tengo que ver tus videos en velocidad 2x ya que no tengo tiempo. Buen video

@juniorpedroza3622 Год назад

Yo baje un httrack pero la pagina que quiero duplicar no se puede xk sera? Estara mui bien protejido o que onda?

@Noone-tp6ty 2 года назад

La mayoria de las librerias de sql nativo tienen sanitizacion de sql. usar orm para queries complejas no es muy recomendable

@fdorantesm 2 года назад

Y si desconocemos el usuario... id = 1, también es de los errores más comunes. Básicamente encontrando uno se pueden probar mil y un formas de obtenerlos...

@djthdinsessions 2 года назад

Usuario = ' or ''='

@jsr6941 2 года назад

Por fin un ejemplo claro.

@benjaminmontero7369 2 года назад

Hola, recién arrancando en este mundo , ojalá me de la cabeza para lograrlo. Consulta de novato , si configuro para no aceptar caracteres especiales?

@Fatlafury 2 месяца назад

Una consulta ¿Esto funciona solo si son nombres de usuario o con mails funcionan igual?

@user-dk2vo1su6q Год назад

que tal Nico.. no se si puedas ayudarnos... somos una comunidad muy grande que nos metimos a una pagina web de "inversión" donde se usan monedas cripto (usdt) donde se supone que nos daban rendimientos de 2.5% diario... mas de 50mil personas del mundo estamos metidos.. y ahora no nos dejan retirar nuestro dinero. está desactivada la opcion de retiro en la pag.. espero puedas ayudar ya que son millones de dolares este fraude... saludos. estoy al pendiente de cualquier información de ayuda!! pd. el dominio lo cambian como una vez por mes...

@MenzDev-pb9sk Год назад

Y eso tambien se puede hacerce con python

@tynchofernandez1925 2 года назад

hola hermano. te hago una consulta... si cargo una script desconocida en Chrome me pueden dañar el PC o algo similar? gracias!

@LalaRojas-lf6bz Месяц назад

Me gustaría saber quien usa mis datos,me prodrian ayudar POR favor?

@llefermc6923 2 года назад

no me sala aparte de que no se hablar ingles y el url solo me permite por facebook

@Archidona1401 Год назад

Un vídeo de cómo hakear los baneos permanentes o proteger las cuentas del pokemon go, no estaría nada mal

@jeassonsuarez9964 Год назад

Hola, si hago despliegue de mi app en un host gratis, y pruebo esto me puedo meter en problemas? o no, ya que igual estoy haciéndolo sobre mi app? 😥😥

@LalaRojas-lf6bz Месяц назад

Tango ataque,necesito saber de donde con eso me sirve para saber quien es...

@Magnarks 2 года назад

Puedes explicar lo de escapado de strings?

@elcarpinchodelaesquina123 Месяц назад

PERO me estas diciendo como podemos hackear y ahora me decís que nos vas a enseñar como protegerse de hackeos :(

@rigelgabriel2299 Год назад

where 1=1 --Saludos desde Guayaquil-Ecuador

@PandaMaracucho 2 года назад

Lo intente con 2 sitios.. y en los 2 me dice "contraseña vencida, intente actualizarlo"... (Alguna solución para esto?)

@samuelisla8655 Год назад

Lo que no se es como hago para saber el usuario de la pagina que quisiera hackear😮

@Juansa. Год назад

buenas capo, mira necesito que alguien me ayude a tirar una pagina web que esta estafando gente ya me pasó y no me para de saltar anuncios de esta encima, no quiero q le pase a nadie mas, alguein que sepa de esto y me ayude?

@Vladimir-go5yn 2 года назад

La idea para evitarlo sin ORM sería usar encodeURI en el front y hacer decode en el procedimiento almacenado?

@djthdinsessions 2 года назад

Sql prepared statements o apurando, usar los metodos de escapado que ofrezca el motor

@fffffffffffffffffffffffffffffz Год назад

que grande compa, muy bien explicado y en pocos minutos, suscrito!

@soyrubennar4136 10 месяцев назад

hola te hago una consulta hay una pagina web estafando yo soy vitima te consulto tu sabes quien me puede ayudar a recuperar una plata que inverti en la pagina te agradezco