CakePHP - SQL тест инъекции всегда показывает неудачи

Question

У меня есть проект, разработанный с использованием CakePHP 1.3 и для тестирования я использовал SQL Inject me addon (Firefox)

Из cakephp manual, что я понял, есть, сохранить() и найти() методы будут автоматически защитить данные от SQL-инъекции. Но при запуске теста «SQL injection me» я всегда получаю сбои в качестве результата.

Для: Результаты: Код статуса: 302 Найдено Протестировано: 1 'И 1 = (SELECT COUNT (*) FROM tablenames); - Код состояния сервера: 302 Найдено Испытано: '; Пользователи DESC; - сервера Код состояния: 302 Найдено Испытано значение: 1'1

Я попытался с помощью CakePHP методов santize, то и я получаю ошибки в «SQL впрыснуть меня».

Любая помощь?

Пример код

$this->data['User'] = Sanitize::clean($this->data['User'], array('encode' => false)); 
$this->User->save($this->data); 

Answer 1

How to fix Server Status Code: 302 Found by SQL Inject Me Firefox Addon

, что ошибка показывает, что SQL-инъекция была предотвращена. Вам не нужно Sanitize для SQL-инъекции, но для XSS.