Bloqueio de caracteres na web

[xSrMorte]

Olá,reparei o seguinte, eu estava utilizando o MuSite, que por sinal deixei meu template todo certo.

Depois reparo que no cadastro é permitido alguns caracteres &-= , fui e consegui bloquear esses, mais só na register, até ai tudo certo, depois de um tempo fui ver que o alterar nome também é permitido esses caracteres, fui e pensei que a web musite não é segura, e aceita esses caracteres, posso ter problema com sql inject ou algo assim.

Fui e alterei para a effect web, fui ver , tem o mesmo problema, permite alguns caracteres (Nem todos) mais permite, isso interfere em algo? as duas webs estão atualizadas. Vou ter algum problema? 

 

[menorjh]

Não tem nenhum problema, mas se você quiser bloquear esses caracteres, basta ir na pasta modules/classes do MuSite e abrir o arquivo ldsecurity.class. Simples

 

[xSrMorte]

tipo, mais tem algum problema em permitir esses caracteres,? corro algum risco?

Fui nessa LD security, oque devo fazer lá? if ( class_exists( "ldSecurity" ) == true ) {

 Coloquei true, e nada mudou, (Eu fiz uma gambiarra pra bloquear esses caracteres no cadastro e consegui, mais ta muito gambiarra, queria algo pra bloquear de uma vez) 

Não consegui ativar esse ldsecurity

 

[xSrMorte]

Quando coloco true, a pagina da erro..

 

[menorjh]

Cara, da edit, para de floodar. Não é para colocar "true".

Olha o exemplo de um caractere bloqueado:

if ( substr_count( $string, """ ) > 0 )

 {

 

 $this->inject($string);

 

[strakh]

É só colocar um addslashes() na variável que vai para o banco que resolve