Saludos y muy buenos días, les comento que tengo un problema con un sitio web que mi superior decidio que yo me hiciera cargo despues de lo hackearan, realizandole un test de seguridad con acunetix (afortunadamente contamos con la licencia), me detecto un archivo .php vulnerable a todo y que hace una consulta a una base de datos de libros, para mostrar el resultado en una tabla y una pantalla con la ficha bibliografica del libro seleccionado.

Mi problema es que no tengo idea de programación, investigando un poco y leyendo me encuentro con que puedo ingresar la siguiente función al formulario:

function Security($_Cadena) {
$_Cadena = htmlspecialchars(trim(addslashes(stripslashes(stri p_tags($_Cadena)))));
$_Cadena = str_replace(chr(160),'',$_Cadena);
return mysql_real_escape_string($_Cadena);
}

Me dice que la puedo implementar con el siguiente codigo:

$ejemplo = trim(Security($_POST["ejemplo"]));

Aqui lo que pasa es que no tengo ni idea de que me habla, no se si tengo que hacer otra pagina php, o si se debe ingresar en el mismo formulacio.

Si alguien pudiera apoyarme, el sitio esta desarrollado en wordpress, la base de datos es mysql, y por cierto mi especialidad son los sistemas de información geograficos, e ahi el pequeño detalle.

Por cierto, como le hacen para ingresar en los post el codigo php o html dentro de un cuadro desplazable, les digo estoy totalmente perdido.

Gracias