Alguien me envió un correo electrónico esta mañana informándome que obtuvo acceso a la base de datos MySQL de mis clientes y se ofreció a solucionar el problema a cambio de dinero. He estado haciendo algunas pruebas con un sitio de listado de bienes raíces. La forma en que se configura el sitio tiene actualmente property.php?estateID=103 y al hacer property.php?estateID=103 union select 1,useraccounts(),3,4,5,6,7 retira un error FUNCTION database_table.useraccounts does not exist y supongo que eso es lo que ayuda a este pirata informático a obtener acceso a mi base de datos. ¿Cómo puedo prevenir esto? ¿El saneamiento simple ayudará? La base de datos es MySQL 5.5.