Olrg
Участник
Привет ! Проверил файл модуля задания на http://find-xss.net/scanner/ и обнаружил опасность
/_jobs.php
87:
$category = $_POST['category'];
/_jobs.php
92:
$db->Query("INSERT INTO `db_jobs`(`user`,`name`,`url`,`about`,`info`,`category`,`period`,`pay`,`time`) VALUES('$uname','$name','$url','$about','$info','$category','$period','$pay','".time()."')");
SQL Injection!
Может подскажите как лечить или что делать?
/_jobs.php
87:
$category = $_POST['category'];
/_jobs.php
92:
$db->Query("INSERT INTO `db_jobs`(`user`,`name`,`url`,`about`,`info`,`category`,`period`,`pay`,`time`) VALUES('$uname','$name','$url','$about','$info','$category','$period','$pay','".time()."')");
SQL Injection!
Может подскажите как лечить или что делать?