Creo que hay una vulnerabilidad de inyección SQL en una aplicación que estoy probando. Esto se ve cuando ingreso parámetros con formato incorrecto en un formulario de búsqueda. Todas las excepciones se muestran en formato:
PHP raised unknown error: pg_query() [http://php.net/function.pg-query]: Query failed: ERROR: syntax error in tsquery: "query" (more details about error - in log file)
Parece que se usa la función tsquery de PostreSQL. Después de mirar en algunas situaciones como:
The Fat & Rats:C
- > ERROR: syntax error in tsquery: "the & fat & & & rats:c"
Creo que plainto_tsquery se utiliza para convertir la consulta en Formato de tsquery
.
¿Hasta qué punto podría explotarse esta vulnerabilidad? ¿Es seguro usar esas funciones de PostgreSQL sin desinfección adicional?