У меня есть проект, разработанный с использованием cakephp 1.3, и для тестирования я использовал SQL Inject me addon (firefox)
Из руководства cakephp , я понял, что save () а методы find () автоматически защитят данные от SQL-инъекции. Но при выполнении теста «SQL inject me» я всегда получаю отказы.
Например: Результаты: Код состояния сервера: 302 Найдено Проверяемое значение: 1 'И 1 = (ВЫБРАТЬ СЧЁТ (*) ИЗ имен таблиц); - Код состояния сервера: 302 Найдено Проверенное значение: '; Пользователи DESC; - Код состояния сервера: 302 Найдено Протестированное значение: 1'1
. Я пробовал использовать методы cakephp santize, но также получаю ошибки в sql inject me.
Любая помощь?
Пример кода
$this->data['User'] = Sanitize::clean($this->data['User'], array('encode' => false));
$this->User->save($this->data);