Esta es una implementacion NO-SEGURA. La aplicacion no verifica parametros y aserciones, permitiendo la posibilidad de inyecciones de SQL. Por Ejemplo: Búqueda por Nombre: "Registro 1" retorna un solo Registro de la base de datos, pero el usuario puede inyectar SQL en la búsqueda, [' or '1'= '1] retorna todos los registros en el query. debido a que el where de el query resultante es: ...where name = '' or '1' = '1'
| Name | Image | Price | |
|---|---|---|---|
| No se encontraron registros | |||