Всем привет!
Есть у меня свой самодельный двиг сайта, в нём есть функция, которая обрабатывает данные из переменной переданной get-методом и из других внутренних переменный, образованных мной тоже. Выглядит она вот так:

function anti_xss($var) // функция отчистки от xss-атка любой переменной
{

	 $var = str_replace ("'", "", $var);
	 $var = str_replace ('"', '', $var);
	 $var = str_replace (';', '', $var);
	 $var = nl2br($var);
	 
     return $var;
}

Недавно мне на почту пришло письмо от хакера, который обнаружил уязвимость. Вот оно:



Подскажите как заделать дыру? Я в этом новичёк и не понял как именно работают эти символы, которые хакер передал GET-методом переменной "category".

Master812, ты показал метод от атак аля xss, а тебе прислали атаку основанную на sql-инъекции.

Почитать можно тут
http://php.net/manual/ru/security.database.sql-injection.php
http://phpfaq.ru/mysql/slashes

_____________
Люди, имеющие низкий уровень квалификации, делают ошибочные выводы, принимают неудачные решения и при этом неспособны осознавать свои ошибки в силу низкого уровня своей квалификации

Тебе следует почитать об sql injection

https://www.perspectiverisk.com/mysql-sql-i...al-cheat-sheet/
https://www.owasp.org/index.php/SQL_Injecti...ion_Cheat_Sheet

На русском https://habrahabr.ru/post/148151/

Например кавычки легко обходятся
%27 - кaвычка
(0x22) кавычек двойная ковычка


https://www.cl.cam.ac.uk/~mgk25/ucs/quotes.html

Спасибо всем, на выходных буду читать и изучать.