iniezione sql

[Airzto]

Buongiorno a tutti, un paio di mesi fa avevo installato il Song request sul sito di supporto alla webradio e fatto lavorare con Radiodj, funzionava davvero bene, qualche settimana dopo sento il mio stream ammutolirsi, arrivo a casa controllo e mi trovo il DB azzerato, ho pensato che da uno dei campi nel form di richiesta brano qualcuno abbia provveduto a fare una bella iniezione sql da remoto.
E successo anche a qualcun altro?
È un problema conosciuto?
Soluzioni?
PS: Uso HeidiSQL

Grazie

[RadioMilanOvest]

Ciao Aritzo, è necessario verificare se i dati prima dell'invio subiscono il processo di sanificazione per evitare l'sql injection. Quale applicazione php fai girare sul server per effettuare il song request?
Grazie
Saluti

Fix

[Airzto]

Grazie e buone feste a tutti per quello che resta, e grazie della risposta, dunque lo script e' quello consigliato da "DJ Garybaldy" in questo topic https://www.radiodj.ro/community/index.php?topic=15786.0
Grazie a presto.

[RadioMilanOvest]

Ops  sanitizzare, anziché sanificare 

Aritzo ho scaricato il file. Sono in fase di ultimazione di un app in php che si chiama RadioDJ Web Panel e finita questa app farò i test sul file request.php.
A presto
Saluti

Fix

[Airzto]

   Grazie ancora tanto e' disattivato da un po' ... 

[RadioMilanOvest]

Ciao Arizto, come va? Spero bene per te. Volevo informarti che con la mia app sono nell'ultima fase e cioè a quella delle verifiche sulla sicurezza. Terminata questa fase mi dedicherò a ricercare le falle sulla sicurezza sulla tua app in php. Non temere, non mollare, tieni duro . Ciao da FIX.

[Airzto]

Ciao, sei davvero gentile, quel modulo era molto interessante, sono a livello amatoriale come webradio, ma da 4 mesi la mia radio non si ferma mai!! Poi con Radiodj si va che e' una favola, complimentoni al mio omonimo Mario e collaboratori.