В сервисе проверки кода на уязвимость выдало что в этой строке уязвимость $player = trim($_POST['player']); что тут не так и как исправить? вот целый файл строка 82
чем тестировал? --- Добавлено --- с нумерацией проблемы. вот это уязвимость: PHP: $q = @mysql_query("select * from `m_player` where id='" . $player . "' LIMIT 1;"); подстановка в запрос данных от пользователя без какого-либо экранирования. возможно твой сервис проверки указал на строку где впервые появляется переменная и где она могла БЫ быть экранирована, хз.
проблема дальше, есть такое понятие как экранировать данные при обращении к БД, для этого применяется функция real_escape_string, если этого не делать, то у тебя становиться возможным sql инъекция. функцию я написал, про инъекцию сказал, дальше пользуйся поиском, информации навалом.
пох нах, все эти сервисы фигня, лучше ими не пользоваться. и автару совет, почитай в описании этого сервиса от чего он защищает, посмотри как работают эти атаки и сам контролируй в коде их недопущение. Так будет на много надежнее.
Парень сверху спросил что за сервис, поэтому я и скинул ссылку ему --- Добавлено --- Если бы я знал как это все контролировать, я ведь учусь только всему этому.
в книгах обычно пишут как правильно делать и статьи как не наделать уязвимость полно http://phpfaq.ru/tech/safety
Учись правильно, завязывай использовать mysql_query . Эта функция устарела. PDO либо mysqli --- Добавлено --- http://secure.php.net/manual/ru/book.pdo.php http://secure.php.net/manual/ru/book.mysqli.php