وقت دوستان بخیر،
من در حال توسعه پروژه ای هستم که با Yii 1 نوشته شده، در بخش جستجو مقدار وارد شده در تکست باکس رو به شکل زیر به کوئریم اضافه کردم :
$criteria->condition .=" AND (sqlfiled like :text )";
$criteria->params[':text'] = '%'.$search.'%';
برای تست امنیت، سایت رو با نرم افزار WebCruiserWVS اسکن کردم و دقیقا روی تکست باکس سرچ به من هشدار دارد، که امکان COOKIE SQL INJECTION BooleanBased String وجود داره و ممکنه با این روش به سایت SQL INJECTION انجام بشه...
با توجه به اینکه من ساختار MVC رعایت کردم و مطابق با استاندارد Yii سایت رو پیاده کردم و مقدار وارد شده رو مستقیم در کوئری نزدم، چرا این مشکل وجود داره؟ و برای رفع و ایمن کردن سایت در برابر SQL INJECTION BooleanBased چه راهکاری پیشنهاد می کنید؟؟؟
ممنون از توجه دوستان
پاسخ با نقل قول
