taint对PDO的检测是不起作用的

laruence / taint

Taint is a PHP extension, used for detecting XSS codes

Other

611 stars 128 forks source link

taint对PDO的检测是不起作用的 #26

Closed longlong2010 closed 8 years ago

longlong2010 commented 8 years ago

taint中对PDO的检测并不起作用，发现原因是PHP中PDO的类名是大写的PDO，在进行类的判断时使用了小写的pdo，导致判断不起作用。另外mysqli中缺少对prepare语句的判断，虽大大部分情况是没有问题的，但如果个别参数还是用了嵌入的方式还是存在问题。希望下个版本中能够修复这个问题，谢谢！

laruence commented 8 years ago

嗯， PDO的类名是大写的，已经提交了一个修复， thanks