如何修复 laravel 5.5 中的查询生成器错误 sql 注入 *
Posted
技术标签:
【中文标题】如何修复 laravel 5.5 中的查询生成器错误 sql 注入 *【英文标题】:How to fix query builder error sql injection in laravel 5.5.* 【发布时间】:2021-01-12 14:33:34 【问题描述】:我正在使用 laravel 5.5。 * 我正在使用 vega 扫描仪进行测试,并得到 SQL 注入错误。 如何解决这个问题?
this is the complete error specification
【问题讨论】:
【参考方案1】:据我了解,您是直接在数据库中插入来自您的请求参数的任何内容,因为错误表明这是“输入验证错误”。
发生这种情况是因为您没有验证这些输入,在 Laravel 中您可以创建验证器,以便每当您想要插入某些内容时,都会验证请求中的值。如果它们未经过验证,您可以返回不同的响应或阻止控制器插入数据。
Here 是 Laravel 的官方文档,解释的真好。 (我已经浏览了您的版本,尽管您可以查看文档以获取最新版本)。
希望我能帮到你。
【讨论】:
以上是关于如何修复 laravel 5.5 中的查询生成器错误 sql 注入 *的主要内容,如果未能解决你的问题,请参考以下文章