Ir para conteúdo

Problema com códigos PHP (Sucuri detectando SQL Injection)

Por Yves Cleuder
em O Fórum

Featured Replies




Postado

Utilizar o pastebin é a melhor solução, também por questão de organização.

<?= "Full Stack PHP Developer"; ?>
Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.

  • Citar
    • 0

    Postado

    O problema provavelmente está nas variáveis $id e $nAleatorio.

    É difícil falar com exatidão, até porque, você não postou a parte do código onde essas variáveis são definidas.

    A princípio basta você escapar os dados antes de definir o valor para elas usando: $id = mysqli_real_escape_string($connection, $data); onde $data é o valor que será escapado para ser atribuído a variável $id. Lembre-se também que MySQLi não é a forma mais segura de se fazer uma conexão com o banco de dados. Se possível passe a utilizar PDO, é mais seguro, simples e tem suporte a outros bancos.

  • Citar
    • 0

    Postado

    Olhe, amigo se estiver precisando de ajuda só com essa parte das prints aqui está:

    http://pastebin.com/dFj14iSc

    não sei se isso mesmo que queria fazer, mas pelo que eu entendi é isso mesmo se não for só avisar ;)

    OBS: como o amigo sugeriu acima use somente PDO é mais seguro e suporte diferentes bancos.

    Atenciosamente,

    André Rodriguês

  • Citar
    • 0

    Participe da conversa

    Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
    Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

    Visitante
    Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
    Responder
    Ir para a lista de tópicos

    Quem Está Navegando 0

    • Nenhum usuário registrado visualizando esta página.

    Informação Importante

    Concorda com os nossos termos?

    I accept