¿Cuál de estos DBMS ofrece la menor seguridad para SQLI? ¿Oracle, MYSQL, SQL Server, ProstgreSQL o DB2? ¿Por qué?
¿Podría explicarme por qué algunos son más vulnerables a SQLI?
¿Cuál de estos DBMS ofrece la menor seguridad para SQLI? ¿Oracle, MYSQL, SQL Server, ProstgreSQL o DB2? ¿Por qué?
¿Podría explicarme por qué algunos son más vulnerables a SQLI?
Todas estas plataformas de bases de datos ofrecen a los desarrolladores la capacidad de ejecutar consultas parametrizadas, que es el estándar de la industria para prevenir la inyección SQL.
En base a esto, diría que ninguno es más vulnerable que los demás.
SQLi no se trata del DBMS subyacente sino del código de la aplicación. Cualquier DBMS ejecutará los comandos que se le envíen porque para eso están diseñados. Depende de los desarrolladores de aplicaciones que se conectan a esos DBMS para asegurarse de que lo están haciendo correctamente.
Lea otras preguntas en las etiquetas sql-injection databases