Когда кто-то выполнить этот адрес в моих данных веб-сайта в «пост» таблицы удаляется:SQL Injection в CakePHP 2,0
http://mysite.com/posts/getPosts/29;SET FOREIGN_KEY_CHECKS = 0; удалять из сообщений;
или
http://mysite.com/posts/getPosts/29;set foreign_key_checks = 0;
В настоящее время функция на PostController это:
public function getPosts($idUser, $return = true){
$idUser = Sanitize::clean($idUser);
//calling Post Model...
$posts = $this->Post->getPosts($idUser);
}
И да ... им жаль, но у меня есть SQL предложение на сообщение Модель под названием "getPosts". (но я не могу изменить его сейчас ...)
Я думал, что с Sanitize будет достаточно ... Как я могу это решить ?? Есть ли что-то эквивалентное mysql_real_escape_string в CakePHP, когда я работаю со своими собственными функциями SQL?
Спасибо.
Что побуждает вас поверить, что кто-то SQL впрыснул сюда? Торт автоматически защищает от этого. (Также, инъекция тегов! = Sql injection.) – jeremyharris
Я не уверен, где это может быть. Я не уверен, что это SQL-инъекция, но я не знаю другого метода, чтобы удалить таблицу. Любая идея, как бороться против этого? Благодарю. – Alvaro
Вы должны доказать, что кто-то/вещь заставляет таблицу отбрасываться для нас, чтобы помочь. Журналы, тестовые примеры, показывающие ваши методы работы и т. Д. – jeremyharris