Проверка ссылок для инъекций sql в php

Question

Мне просто нужна была помощь в проверке ссылок для автоматического внедрения SQL.

Например: Есть сайт, так называемый

http://www.example.com/news.php?id=13

После вставки цитаты в конце мы получаем ошибку MySql, подобную этой

http://www.example.com/news.php?id=13'

У вас ошибка в синтаксисе SQL; проверьте руководство, соответствующее вашей версии сервера MySQL, на предмет правильного синтаксиса, который можно использовать рядом с порядком '\' по сортировке DESC Limit 0,12 'в строке 1

Так что мне было интересно, есть ли способ, которым я могу проверить эти ссылки на наличие ошибок автоматически. Как и перед выполнением введенного URL, он должен показывать нормальное состояние, но после внедрения он должен показывать ненормальное состояние.

ПРИМЕЧАНИЕ: я не говорю о моем сайте. Я разрабатываю онлайн-приложение, которое будет бесплатным для разработчиков для проверки безопасности сайта.

Любая помощь будет оценена :)

Answer 1

Проверка не имеет ничего общего с инъекциями.

Проверка и защита от впрыска - совершенно разные задачи.

Вы можете проверять свои данные любым удобным для вас способом, но защита от инъекций - совсем другое дело. Это не зависит от данных.

Ваш код должен иметь возможность вставлять любые данные - ссылки, числа, HTML-коды, двоичные объекты - что угодно. Я объяснил все это раньше , поэтому я не буду повторяться.

Что касается проверки - вы можете проверить правильность своих ссылок - с http: // впереди и так далее. но опять же, это не имеет ничего общего с инъекциями.

Я занимаюсь разработкой онлайн-приложения, которое будет бесплатным для разработчиков для проверки безопасности сайта.

Гоша! Вы уверены вы достаточно опытны?