Skip to content
KSEF-BUS-191 SECURITY Ostrzeżenie Tylko KSeF Guard

Wzorzec SQL injection w polach tekstowych faktury

SQL injection pattern in invoice text fields

Problem

Pole tekstowe na fakturze zawiera wzorce przypominające polecenia SQL (np. SELECT, DROP TABLE). Może to wskazywać na próbę ataku lub przypadkowe wklejenie kodu.

Jak naprawić

Sprawdź opisy pozycji — jeśli tekst jest zamierzony, przeformułuj go tak, aby nie przypominał poleceń baz danych.

Odniesienie źródłowe

KSeF Guard security heuristic (SQL injection prevention)

Zobacz źródło

Cytat źródłowy

“Pola tekstowe faktury nie mogą zawierać wzorców SQL injection.”
Opis SHA-256: cb74b646c927…

Uzasadnienie

FORMAT

Łańcuch podstaw prawnych

1

KSeF Guard — prewencja SQL injection

KSeF Guard — SQL injection prevention

“[Heurystyka KSeF Guard] Pola tekstowe faktury w schemacie FA(3) są typu xsd:string i powinny zawierać wyłącznie czysty tekst. Wzorce SQL injection nie są wprost zabronione ustawą o VAT, ale stanowią klasyczny wektor ataku na systemy konsumujące dane z faktury. Guard wykrywa potencjalnie niebezpieczne wzorce zanim trafią do warstw downstream (np. raporty, dashboardy, eksport do baz danych).”
KSeF Guard security heuristic (SQL injection prevention)