Ir para conteúdo
  • Cadastre-se

Problema com códigos PHP (Sucuri detectando SQL Injection)


Yves Cleuder

Posts Recomendados

O problema provavelmente está nas variáveis $id e $nAleatorio.

É difícil falar com exatidão, até porque, você não postou a parte do código onde essas variáveis são definidas.

A princípio basta você escapar os dados antes de definir o valor para elas usando: $id = mysqli_real_escape_string($connection, $data); onde $data é o valor que será escapado para ser atribuído a variável $id. Lembre-se também que MySQLi não é a forma mais segura de se fazer uma conexão com o banco de dados. Se possível passe a utilizar PDO, é mais seguro, simples e tem suporte a outros bancos.

Link para o comentário
Compartilhar em outros sites

Olhe, amigo se estiver precisando de ajuda só com essa parte das prints aqui está:

http://pastebin.com/dFj14iSc

não sei se isso mesmo que queria fazer, mas pelo que eu entendi é isso mesmo se não for só avisar ;)

OBS: como o amigo sugeriu acima use somente PDO é mais seguro e suporte diferentes bancos.

Atenciosamente,

André Rodriguês

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?