Sql 注射是可能的
Sql injections may be possible
我正在使用 zaproxy 工具自动测试应用程序
我遇到了 SQL injection may be possible 问题:
正在点击标题为 " ZAP-Story 11Th Feb-01 AND 1=1 --"
的存档 url
我正在使用 yii。请帮我解决这个问题。
没有源代码很难回答您的查询,但还是试试这个:
尝试绑定您在查询中传递的参数,而不是直接传递给它。
例如:
$query = UserMaster::model()->findAll('email = :email ', array(':email' => "rk@gmail.com"));
此处电子邮件 ID 绑定在一个数组中,这将在很大程度上防止 sql 注入。
我正在使用 zaproxy 工具自动测试应用程序
我遇到了 SQL injection may be possible 问题:
正在点击标题为 " ZAP-Story 11Th Feb-01 AND 1=1 --"
我正在使用 yii。请帮我解决这个问题。
没有源代码很难回答您的查询,但还是试试这个:
尝试绑定您在查询中传递的参数,而不是直接传递给它。 例如:
$query = UserMaster::model()->findAll('email = :email ', array(':email' => "rk@gmail.com"));
此处电子邮件 ID 绑定在一个数组中,这将在很大程度上防止 sql 注入。