चलता रहा परियोजना CakePHP 1.3 का उपयोग कर विकसित किया है और परीक्षण के लिए मैं SQL Inject me addon (फ़ायरफ़ॉक्स)CakePHP - एसक्यूएल इंजेक्शन परीक्षण हमेशा विफलता
cakephp manual से, मैं यह है क्या समझ में आया, बचाने के() और पाते हैं() पद्धतियों स्वचालित रूप से होगा इस्तेमाल किया है एसक्यूएल इंजेक्शन से डेटा की रक्षा करें। लेकिन "एसक्यूएल इंजेक्ट मुझे" परीक्षण चलाते समय, मुझे हमेशा परिणामस्वरूप असफलता मिल रही है।
पूर्व के लिए: परिणाम: सर्वर स्थिति कोड: 302 मिला परीक्षण मूल्य: 1 'और 1 = (टैबलेट नाम से COUNT (*) चुनें); - सर्वर स्थिति कोड: 302 मिली परीक्षण मूल्य: '; डीईएससी उपयोगकर्ता; - सर्वर स्थिति कोड: 302 मिला परीक्षण मूल्य: 1'1
मैंने केकेएफपी सैंटिज़ विधियों के साथ प्रयास किया है, फिर भी मुझे "एसक्यूएल इंजेक्ट" में त्रुटियां मिल रही हैं।
कोई मदद?
नमूना कोड
$this->data['User'] = Sanitize::clean($this->data['User'], array('encode' => false));
$this->User->save($this->data);
हां, वे विधियां एसक्यूएल इंजेक्शन को रोकती हैं। क्या आप हमें कुछ कोड दिखा सकते हैं? – RabidFire
कोड जोड़ा गया। Plz एक नज़र डालें – binoy
इस तरह से sanitize जोड़ने की कोई ज़रूरत नहीं है, ढूंढें() यह आपके लिए करेगा। – Dunhamzzz