Utilizo un simple script PHP para ejecutar un comic en línea que básicamente usa un GET para tomar un valor entero n e inserto una etiqueta img para n .jpg. No realiza ningún control de desinfección o error más allá de asegurarse de que n .jpg existe. La única interacción del usuario con el script es a través de este GET, y otro que hace lo mismo con una cadena para mostrar manualmente una plantilla diferente para probar.¿Debería preocuparme por la inyección de PHP si no uso MySQL?
Mi pregunta es, ¿debería incluso preocuparme por la inyección? Y si es así, ¿qué debo hacer para prevenirlo? Todo lo que he encontrado hasta ahora solo se refiere a la inyección de MySQL, que no se aplica en este caso.
PHP puede usar otras bases de datos que MySQL, y la inyección de código se puede hacer con cualquier (?) Base de datos SQL, o cualquier código que evalúe la entrada externa. – PhiLho