SQL Injection

Olrg · 2 Мар 2016

Привет ! Проверил файл модуля задания на http://find-xss.net/scanner/ и обнаружил опасность

/_jobs.php
87:
$category = $_POST['category'];

/_jobs.php
92:
$db->Query("INSERT INTO `db_jobs`(`user`,`name`,`url`,`about`,`info`,`category`,`period`,`pay`,`time`) VALUES('$uname','$name','$url','$about','$info','$category','$period','$pay','".time()."')");

SQL Injection!
Может подскажите как лечить или что делать?

pligin · 3 Мар 2016

Olrg написал(а):
Привет ! Проверил файл модуля задания на http://find-xss.net/scanner/ и обнаружил опасность

/_jobs.php
87:
$category = $_POST['category'];

/_jobs.php
92:
$db->Query("INSERT INTO `db_jobs`(`user`,`name`,`url`,`about`,`info`,`category`,`period`,`pay`,`time`) VALUES('$uname','$name','$url','$about','$info','$category','$period','$pay','".time()."')");

SQL Injection!
Может подскажите как лечить или что делать?

фильтровать $_POST['category']