#9 Muchos lo son...Hace muy poco encargamos un trabajo a una empresa externa y todas las entradas de usuario se concatenaban con las consultas sin proteger de ningún modo permitiendo ataques por inyección de SQL a saco. Lo peor de todo es que cuando se lo hice notar al jefe de proyecto me dijo que eso no era un fallo tan gordo, que no estaba en los requerimientos y que yo era muy "especialito" por fijarme en esas cosas...