pascal python c++ prolog f(c)
Новые сообщения · Правила  
  • Страница 1 из 1
  • 1
Форум ПРОГРАММИСТОВ » ПРОГРАММИРОВАНИЕ » Базы данных » Помогите с безопасностью
Помогите с безопасностью
сканер выдал кучу ошибок типа

/modules/poll/class.poll.php $id
550: WHERE id = '$id'"); SQL Injection!
/modules/roadmap/class.roadmap.php $_REQUEST
58: project_desc = '" . $_REQUEST['project_desc']. "', SQL Injection!
/modules/roadmap/class.roadmap.php $_REQUEST
59: project_name = '" . $_REQUEST['project_name'] . "', SQL Injection!

а что с ними делать, как исправить?

Добавлено (14.06.11, 22:37)
---------------------------------------------
пользовался этим сканером сканер http://find-xss.net/

1 | Автор: smartest | 2011-06-14, 22:37   |  Репутация: [ + 0 ]
данные которые лежат в массиве $_REQUEST надо пропустить через функцию htmlspecialchars() или как-то так.
пример $_REQUEST['project_desc'] = htmlspecialchars($_REQUEST['project_desc'] );
а данные которые подставляешь в sql запрос mysql_real_escape_string().
Меня все время преследуют умные мысли... но я быстрее!!!
2 | Автор: guru | 2011-06-28, 02:45 | Изменено: guru - Вт, 2011-06-28, 02:46   |  Репутация: [ + 8 ]
Форум ПРОГРАММИСТОВ » ПРОГРАММИРОВАНИЕ » Базы данных » Помогите с безопасностью
  • Страница 1 из 1
  • 1
Поиск:

Форма входа Регистрация
Запомнить меня Забыл пароль ?

© 2008 - 2024 | primat.org