Chào các bạn,
Mình là dev đang maintain lại dự án cũ hồi năm 2005.
Site này viết bằng Codeigniter, bị lỗi bảo mật gồm 2 phần SQL Injection và Cross Site Scripting.
Mình không biết đi từ đâu để fix cũng như cách nào để tìm lỗi để mà fix.
Ví dụ như có tools nào hay là dấu hiệu nhận biết khi điền lên url?
Cách fix hiện tại của mình là sử dụng hàm: mysql_real_escape_string
.
Nhưng mình đọc ở comment đầu tiên tại link này, bạn này nói là có những cách khác tốt hơn và đừng sử dụng mysql_real_escape_string()
trong các tutorial đã cũ.
Cảm ơn các bạn.