La inyección de código SQL ya es un tema viejo, pero su explicación suele ser difícil de encontrar: quien la comenta supone que es tan obvia que no pone ningún ejemplo completo. Si buscamos en Internet probablemente encontraremos muchos mensajes de desarrolladores que preguntan si el código que están usando es seguro o no o bien productos que se anuncian en contra de la inyección de código. El tema se vuelve algo mítico y todos lo mencionamos: "sí, yo sé qué es y estoy preparado".

Sin embargo, viendo código de páginas Web recientemente en un servidor, encontré de manera recurrente prácticas que permiten esta técnica de ataque. ¿Pero, qué es la inyección de código SQL, a fin de cuentas? Después de buscar algunos ejemplos adecuados encontré esta página que podrá serles útil a quienes quieran informarse por primera vez de lo que se trata, desde las primeras pruebas hasta un acceso a un sitio del que no se conocía nada, más que el URL de la página de acceso. Aunque está en inglés, me parece que es suficientemente claro para quien entienda SQL, inclusive básico. Al final hay ligas que llevan a documentos más avanzados, si el lector quiere profundizar en el tema.