montre toujours que j'ai projet développé en utilisant CakePHP 1.3 et pour le test I utilisé SQL Inject me addon (firefox)CakePHP - test d'injection sql échec
De cakephp manual, ce que je compris est, les méthodes de sauvegarde() et trouver() sera automatiquement protéger les données de l'injection SQL. Mais lors de l'exécution du test "SQL inject me", je reçois toujours des échecs comme résultat.
Par ex: Résultats: Code d'état du serveur: 302 trouvé Valeur testée: 1 'AND 1 = (SELECT COUNT (*) FROM noms de tables); - Code d'état du serveur: 302 trouvé Valeur testée: '; Les utilisateurs du DESC; - serveur Code d'état: 302 Trouvé valeur testée: 1'1
J'ai essayé avec des méthodes de CakePHP santize, puis aussi je reçois les erreurs dans « sql me injecter ».
Une aide?
Exemple de code
$this->data['User'] = Sanitize::clean($this->data['User'], array('encode' => false));
$this->User->save($this->data);
Oui, ces méthodes empêchent l'injection SQL. Pourriez-vous nous montrer du code? – RabidFire
Code ajouté. Plz jeter un oeil – binoy
Pas besoin d'ajouter d'aseptisation comme ça, find() le fera pour vous. – Dunhamzzz