SQLインジェクションを使用して最近ハッキングされた問題を修正するためのサイトが用意されています。私が収集できるものから、自動化されたSQLインジェクタを使ってURLのクエリ文字列パラメータにコードを挿入しました。SQLインジェクションのURLクエリ文字列をフィルタリングする - PHP
このサイトは、カスタムCMSビルドであり、日付が少しあります。私は完全な再構築が起こるとは思わない。
これが再び発生しないようにするには、どのような方法が最適ですか?私はPHPの開発者ですが、通常はフォーム上でバリデーションを行うか、WordPress、Codeigniter、Drupalなどで既に組み込まれているこの機能を持つシステムを使用してください。
アイデアや考えは高く評価されます。
おかげ
完璧、ありがとう! – Robimp
まあ、引用された変数(文字列)。整数と浮動小数点でMRESを実行しないでください。クエリに追加する前にそれらにキャストしてください: ''AND id ='。 (int)$ id' – ircmaxell
@ircmaxell:実際には、OPのために複雑なものを作りたくありませんでした。 – zerkms