|
No creo que sea tanto un problema de seguridad de la base de datos, aunque nunca está de más que revises.
Más bien, dado que comentas que se trata de un sistema de noticias, ese tipo de inserción de códigos suele presentarse cuando no se programa con cuidado la parte que recibe el texto de la noticia. Un usuario con posibilidad de subir una noticia puede tranquilamente escribir, como parte de la "noticia" el código que describes. Si tu código no se encarga de limpiar de etiquetas HTML el texto subido, entonces éste se guardará en la base de datos. Cuando tu sistema despliegue esa noticia, el código insertado se mandará al navegador como parte del código HTML, ocasionando el efecto que has visto.
Por eso es que ese código sólo lo ves en los campos varchar, porque es en esos campós donde estás permitiendo que las personas escriban cualquier cosa sin verificar. Observa que esta inyección de código puede estar en el texto de la noticia, en el título, en el nombre del autor, etc., es decir, en cualquier campo de texto que no revises adecuadamente.
// Saludos
|