Защита от XSS и SQL inject

php, sql inject, xss

0

1

Есть три php скрипта, и Acunetix Vulnerability Scanner ругается что там есть уязвимость, и возможность Blind SQL Inject. Подскажите как исправить?

Код не мой, всю ночь голову ломал с ним, идей никаких, вся надежда на вас.

←	Доступ к файлам по паролю.

→

идей никаких

А у гугла спросить? Не модно уже наверно.

Wolfram ★
(20.06.13 06:16:43 MSK)

Acunetix Vulnerability Scanner ругается что там есть уязвимость

ругательство покажешь?

~~drBatty~~ ★★
(20.06.13 06:28:04 MSK)

$id = htmlspecialchars($_GET['id']);
$sql = @mysql_query("SELECT * FROM `demons` WHERE id=$id") or die("couldnt connect");

~~getup~~ ★
(20.06.13 06:57:00 MSK)
Последнее исправление: getup 20.06.13 06:57:32 MSK (всего исправлений: 2)

htmlspecialchars емнип толькозаменяеи всякие >,<,|э итд. а в скуль запросах надо addslashes делать.

NeverLoved ★★★★★
(20.06.13 07:37:44 MSK)

https://www.owasp.org/index.php/Web_Application_Firewall

думаю это надёжней будет

af5 ★★★★★
(20.06.13 19:51:12 MSK)

Спасибо большое за помощь, всем кто отписался. Дошло таки.

Kumbalt
(21.06.13 00:10:12 MSK) автор топика

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Доступ к файлам по паролю.

→

Похожие темы