tengo proyecto desarrollado utilizando CakePHP 1.3 y para las pruebas que utiliza SQL Inject me addon (Firefox)cakephp - prueba de inyección SQL siempre muestra el fracaso
De cakephp manual, lo que he entendido es decir, el save() y encontrar() métodos automáticamente proteger los datos de la inyección de SQL. Pero mientras ejecuto la prueba "SQL inject me", siempre obtengo fallas como resultado.
Por ejemplo: Resultados: Código de estado del servidor: 302 Encontrado Valor probado: 1 'AND 1 = (SELECCIONAR COUNT (*) FROM nombres de tabla); - Código de estado del servidor: 302 Encontrado Valor probado: '; Usuarios de DESC; - Servidor Código de estado: 302 Encontrado valor Probado: 1'1
he tratado con métodos santize cakephp, entonces también estoy consiguiendo los errores en "me sql inyectar".
¿Algún ayuda?
Código de ejemplo
$this->data['User'] = Sanitize::clean($this->data['User'], array('encode' => false));
$this->User->save($this->data);
Sí, esos métodos previenen la inyección SQL. ¿Podrías mostrarnos algún código? – RabidFire
Código agregado. Por favor, eche un vistazo – binoy
No hay necesidad de agregar desinfectar así, find() lo hará por usted. – Dunhamzzz