У меня есть проект, разработанный с использованием CakePHP 1.3 и для тестирования я использовал SQL Inject me addon (Firefox)CakePHP - SQL тест инъекции всегда показывает неудачи
Из cakephp manual, что я понял, есть, сохранить() и найти() методы будут автоматически защитить данные от SQL-инъекции. Но при запуске теста «SQL injection me» я всегда получаю сбои в качестве результата.
Для: Результаты: Код статуса: 302 Найдено Протестировано: 1 'И 1 = (SELECT COUNT (*) FROM tablenames); - Код состояния сервера: 302 Найдено Испытано: '; Пользователи DESC; - сервера Код состояния: 302 Найдено Испытано значение: 1'1
Я попытался с помощью CakePHP методов santize, то и я получаю ошибки в «SQL впрыснуть меня».
Любая помощь?
Пример код
$this->data['User'] = Sanitize::clean($this->data['User'], array('encode' => false));
$this->User->save($this->data);
Да, эти методы предотвращают инъекцию SQL. Не могли бы вы показать нам какой-то код? – RabidFire 2010-12-09 12:15:13
Код добавлен. Plz посмотреть – binoy 2010-12-09 12:27:21