Ejemplos de ataques

Si no se “escapan” los datos de entrada:
- Un formulario de consulta. Si al valor del campo se le pasa una ‘ (comilla simple)
- Da el error:
- ¿Qué sucede si le pasamos como parámetro “ ‘ and campoC like ‘%xxx“?
- select campoA, campoB, campoC, campoD from TABLA where campoB like '% ‘ and campoC like ‘%xxx%' and (Fecha_BAJA is null) order by campoB

Si no se “escapan” los datos de entrada: