Новые сообщения · Правила  
  • Страница 1 из 1
  • 1
Помогите с безопасностью
сканер выдал кучу ошибок типа

/modules/poll/class.poll.php $id
550: WHERE id = '$id'"); SQL Injection!
/modules/roadmap/class.roadmap.php $_REQUEST
58: project_desc = '" . $_REQUEST['project_desc']. "', SQL Injection!
/modules/roadmap/class.roadmap.php $_REQUEST
59: project_name = '" . $_REQUEST['project_name'] . "', SQL Injection!

а что с ними делать, как исправить?

Добавлено (14.06.11, 22:37)
---------------------------------------------
пользовался этим сканером сканер http://find-xss.net/

1 | Автор: smartest | 2011-06-14, 22:37   |  Репутация: [ + 0 ]
данные которые лежат в массиве $_REQUEST надо пропустить через функцию htmlspecialchars() или как-то так.
пример $_REQUEST['project_desc'] = htmlspecialchars($_REQUEST['project_desc'] );
а данные которые подставляешь в sql запрос mysql_real_escape_string().


Меня все время преследуют умные мысли... но я быстрее!!!
2 | Автор: guru | 2011-06-28, 02:45 | Изменено: guru - Вт, 2011-06-28, 02:46   |  Репутация: [ + 8 ]
surprised

denantikvar
3 | Автор: denantikvar | 2024-07-26, 04:48   |  Репутация: [ + 0 ]
  • Страница 1 из 1
  • 1
Поиск: