Si desde una consulta SQL elimino todos los 'caracteres, ¿hay alguna otra forma de hacer un ataque de inyección SQL en la base de datos? ¿Cómo se puede hacer? ¿Alguien puede darme ejemplos?
Estoy buscando una herramienta que pueda detectar solicitudes maliciosas (como obviedades obvias de inyección de SQL o publicaciones) e inmediatamente prohibirá la dirección IP del solicitante/agregar