Problema com códigos PHP (Sucuri detectando SQL Injection)

[Yves Cleuder]

Não vou descrever.. Vou utilizar as 2 images que já vão entender

1) http://prntscr.com/ak4kwg
2) http://prntscr.com/ak4kln

[edvan]

20 horas atrás, Yves Cleuder disse:

Não vou descrever.. Vou utilizar as 2 images que já vão entender

1) http://prntscr.com/ak4kwg
2) http://prntscr.com/ak4kln

Isso é comum, utilize o http://pastebin.com/ e cole o link.

[AngelCosta]

Devido ao histórico de ataques do fórum, recomendo seguir a solução do edvan. Prefiro não arriscar.

[Marks]

Utilizar o pastebin é a melhor solução, também por questão de organização.

[Clayderson]

O problema provavelmente está nas variáveis $id e $nAleatorio.

É difícil falar com exatidão, até porque, você não postou a parte do código onde essas variáveis são definidas.

A princípio basta você escapar os dados antes de definir o valor para elas usando: $id = mysqli_real_escape_string($connection, $data); onde $data é o valor que será escapado para ser atribuído a variável $id. Lembre-se também que MySQLi não é a forma mais segura de se fazer uma conexão com o banco de dados. Se possível passe a utilizar PDO, é mais seguro, simples e tem suporte a outros bancos.

[Andre Rodrigues]

Olhe, amigo se estiver precisando de ajuda só com essa parte das prints aqui está:

http://pastebin.com/dFj14iSc

não sei se isso mesmo que queria fazer, mas pelo que eu entendi é isso mesmo se não for só avisar ;)

OBS: como o amigo sugeriu acima use somente PDO é mais seguro e suporte diferentes bancos.

Atenciosamente,

André Rodriguês