SQL Injection

Olrg

Olrg

Участник
Привет ! Проверил файл модуля задания на http://find-xss.net/scanner/ и обнаружил опасность


/_jobs.php
87:
$category = $_POST['category'];

/_jobs.php
92:
$db->Query("INSERT INTO `db_jobs`(`user`,`name`,`url`,`about`,`info`,`category`,`period`,`pay`,`time`) VALUES('$uname','$name','$url','$about','$info','$category','$period','$pay','".time()."')");

SQL Injection!
Может подскажите как лечить или что делать?
 
pligin

pligin

Команда форума
Администратор
Olrg сказал(а):
Привет ! Проверил файл модуля задания на http://find-xss.net/scanner/ и обнаружил опасность


/_jobs.php
87:
$category = $_POST['category'];

/_jobs.php
92:
$db->Query("INSERT INTO `db_jobs`(`user`,`name`,`url`,`about`,`info`,`category`,`period`,`pay`,`time`) VALUES('$uname','$name','$url','$about','$info','$category','$period','$pay','".time()."')");

SQL Injection!
Может подскажите как лечить или что делать?
Нажмите, чтобы раскрыть...
фильтровать $_POST['category']
 
Для ответа нужно войти/зарегистрироваться
Верх