Corregir estructuralmente los bugs de inyección en aplicaciones web
Los ataques de cross-site scripting (XSS) y de inyección SQL comparten el mismo origen: mezclar entradas del usuario con la representación serializada de una estructura de árbol, como el árbol sintáctico de una consulta SQL o el DOM del HTML. El artículo explica por qué las recomendaciones habituale
