Robot, próba włamania? Opcje

[batman]

Nie bardzo wiem pod jaki temat to podciągnąć, więc wstawiam moje pytanie tutaj.

Mam problem z pewnym serwisem, którego jestem współautorem. Od pewnego czasu zgłaszane są błędy SQL o następującej treści:

ERROR: syntax error at or near "$" at character 44

select moj_schemat.moja_funkcja(-123, $Version=0::int8, 1234::int8, 1, 0987::int4, 12::int4, 'pl'::text, 'pln'::text,''::text)

Nie wiem kto / co i w jaki sposób dodaje do zmiennej, która przechowuje wartość 123, tekst: ", $Version=0". Spotkaliście się z takim problemem?

Zmienna ta odbierana jest z $_GET, sprawdzana pod kątem poprawności, a następnie rzutowana na int. Baza danych postgres, php w wersji 5.x (nie pamiętam dokładnie).

Ten post edytował batman 16.02.2007, 09:52:15

[SongoQ]

Moze warto walidowac dane jakie przychodza od usera a nastepnie sprawdzic czy problem sie pojawia nadal.

[batman]

@SongoQ

Moze warto walidowac dane jakie przychodza od usera a nastepnie sprawdzic czy problem sie pojawia nadal.

Zmienna ta odbierana jest z $_GET, sprawdzana pod kątem poprawności, a następnie rzutowana na int.

Nie wydaje mi się, by problem leżał po stronie danych wprowadzanych przez użytkownika. Przeprowadzono całą masę testów, by wychwycić błąd, jednak na nic się to zdało. Na chwilę obecną moja odpowiedź brzmi: "magia"