Riesgos que se tienen al no validar la información en los formularios

Asunto: Riesgos que se tienen al no validar la información en los formularios
Nombre: Paula
Origen: Colombia
Fecha: 25-10-2013

Pregunta o consulta del visitante:

Cuales serian los errores en ejecución y los riesgos que se tienen al no validar la información en los formularios?

Respuesta de ALEGSA.com.ar:

Tenemos la definición de error en tiempo de ejecución aquí:

- AMD

En cuanto a tu segunda pregunta, uno debe validar siempre la información que llega desde "afuera" de nuestro sistema programado, de lo contrario exponemos el sistema a múltiples riesgos y ataques.

Uno de los más comunes es la inyección SQL, que aquí te dejo la definición y ejemplo:

- Inyección SQL

También si no se valida un formulario podría producir errores en la programación en tiempo de ejecución, porque tal vez el programa espera un número pero le ingresa una cadena de letras y produciría un error o una advertencia.

Si no se valida un formulario también podría usarse para capturar información de la base de datos, enviar spam e incluso hacer colapsar el sistema completo.

Siempre es importantísimo filtrar cualquier tipo de información que llegue del "exterior" de nuestro programa.