Estoy ayudando a un colega mío a probar si su sitio web es completamente compatible con SQLi. Parece prometedor, pero estoy tratando de asegurarme, y por casualidad sé que está usando pg_escape_string
para desinfectar su entrada de POST
.
Esta puede ser una pregunta estúpida, pero me gustaría saber si hay una manera de especificar el método de escape para SQLMap?
Además, mientras esté aquí, me gustaría pedir opiniones sobre cuál sería el mejor método de escape para usar (combinación PHP-PostgreSQL) ¿es suficiente pg_escape_string o debería usar otra cosa?