5
我有項目使用CakePHP 1.3開發和測試中,我使用SQL Inject me addon(火狐)CakePHP的 - SQL注入測試總是顯示失敗
從cakephp manual,我瞭解,保存()和find()方法會自動保護SQL注入的數據。但是在運行「SQL注入我」測試時,我總是遇到失敗的結果。
例如:結果: 服務器狀態碼:302找到 測試值:1'AND 1 =(SELECT COUNT(*)FROM tablenames); - 服務器狀態碼:302找到 測試值:'; DESC用戶; - 服務器狀態碼:302找到 測試值:1'1
我已經嘗試用cakephp santize方法,然後我也得到「sql注入我」中的錯誤。
任何幫助?
示例代碼
$this->data['User'] = Sanitize::clean($this->data['User'], array('encode' => false));
$this->User->save($this->data);
是的,這些方法可以防止SQL注入。你能告訴我們一些代碼嗎? – RabidFire 2010-12-09 12:15:13
已添加代碼。 Plz看一看 – binoy 2010-12-09 12:27:21