1

コハナ フレームワークを使用しています。フレームワークにはエラー デバッガー (赤いエラー) があり、顧客がこれを見たときにこれらすべてのエラーをメールに送信するように設定しました。

今日、私は奇妙な行動を経験しました。価格、説明などのパラメータのいくつかは次のとおりです。

!S!WCRTESTINPUT000002<><>%3c%3e!E!

'および'7'='7

クエリには Kohana Query Builder を使用しています。

私は安全ですか?このタイプのハッキング、通常の SQL インジェクションとは何ですか? 防ぐ方法は?

4

1 に答える 1

4

はい、アプリケーションが sql インジェクションに対して脆弱かどうかを誰かがテストしていました。良いニュース: テストに合格しました。Kohana Query Builder を使用してすべてのクエリを作成している限り、安全です。

于 2013-09-24T15:15:46.157 に答える