Una inyección SQL es un ataque cibernético que ocurre cuando código SQL malicioso es insertado en una entrada de datos de una aplicación web de forma que se ejecuta en la base de datos subyacente. Esto puede permitir a un atacante ver datos confidenciales, modificar bases de datos o incluso ejecutar comandos arbitrarios en el servidor de la base de datos. El documento describe cómo funcionan las inyecciones SQL, sus características y consecuencias, y ofrece recomendaciones como el uso de procedimientos almacenados para prevenir