Absolución por “ataque” de inyección SQL