我正在使用Kohana Framework。框架有一个错误调试器(红色错误),我设置它将所有这些错误发送到我的邮件,当客户看到它。
今天我经历了奇怪的行为,我的一些参数如价格,描述和其他东西是:
!S!WCRTESTINPUT000002<><>%3c%3e!E!
'aNd'7'='7
我正在使用Kohana Query Builder进行查询。
我安全吗?什么是这种类型的黑客攻击,正常的SQL注入?如何预防?
答案 0 :(得分:4)
是的,有人正在测试您的应用程序是否容易受到SQL注入攻击。好消息:它通过了测试。只要您使用Kohana查询生成器构建所有查询,您就是安全的。