Hola a todos,

Tengo varios días tratando de resolver un problema pero no he encontrado la manera de como hacerlo, es acerca del 'blind sql injection', estoy usando PHP 5 y Postgresql.

Tengo un servicio el cual revisa el sitio para cuidar la seguridad, recibí este mensaje:
Possible blind sql injection on https://www.mysitio.com/html/searchResults.php?q=+and+1%3D1">
This website may have other injection related vulnerabilities.

Esto es sólo en la pagina para buscar productos, investigue un poco, modifique el texto que se usa para buscar producto, usando esto:
$param = pg_escape_string($param);
$param = pg_escape_bytea($param);

Pero sigo con el mismo problema,

Que puedo hacer?

Espero que me puedan ayudar,
De antemano muchas gracias