Jump to content

Template:SQL injection alert/es

From mediawiki.org

This page is a translated version of the page Template:SQL injection alert and the translation is 75% complete.

Advertencia: El código o la configuración aquí descrita supone un grave riesgo de seguridad.

Administradores del sitio: Desaconsejamos su uso hasta que se resuelva el problema de seguridad.

Problema: Vulnerable a ataques de inyección SQL, debido a que pasa datos de entrada del usuario directamente a comandos SQL. Esto puede provocar el robo de cuentas de usuario, comprometer el contenido del wiki, revelar datos privados, inyección de malware y que todo el contenido del wiki sea borrado, entre otros problemas.
Solución: usa adecuadamente la clase database de MediaWiki en lugar de concatenar cadenas para formar SQL.

Template documentation

Retrieved from "https://www.mediawiki.org/w/index.php?title=Template:SQL_injection_alert/es&oldid=4446152"

Extension templates/es

Hidden category:

Pages using the JsonConfig extension