Para prevenir un ataque de SQL Injection:
- A.Debe determinarse la base de datos para evitar su infección por el código malicioso.
- B.Debe evitarse el uso de procedimientos almacenados en la base de datos.
- C.Debe eliminarse del equipo del usuario el código SQL descargado, para evitar su propagación.
- D.Debe utilizarse instrucciones SQL parametrizadas.Respuesta correcta
Explicación
La respuesta correcta es D. La defensa principal contra SQL Injection es usar consultas parametrizadas o Prepared Statements, que separan el código SQL de datos del usuario. Procedimientos almacenados ayudan complementariamente, junto con validación y principio de mínimo privilegio.