Facile
Identifier quel morceau de code présente une faille d'injection SQL :
Code A :
<?php
$pdo = new PDO('mysql:host=localhost;dbname=ma_base', 'utilisateur', 'mot_de_passe');
$id = $_GET['id'];
$sql = "SELECT * FROM utilisateurs WHERE id = " . $id;
$result = $pdo->query($sql);
?>
Code B :
<?php
$pdo = new PDO('mysql:host=localhost;dbname=ma_base', 'utilisateur', 'mot_de_passe');
$id = $_GET['id'];
$sql = "SELECT * FROM utilisateurs WHERE id = :id";
$stmt = $pdo->prepare($sql);
$stmt->bindParam(':id', $id, PDO::PARAM_INT);
$stmt->execute();
?>
Auteur: Lucas JAHIERStatut : PubliéeQuestion passée 3 fois
Modifier
2
Évaluations de la communauté
Dragon parfait
08/11/2024
Moi je trouve ça bien qu'on ait une question PDO. Peut-être qu'on peut en ajouter d'autres similaires avec d'autres langages
Questions similairesPlus de questions sur Sécurité des SI
1
Comment stocker les secrets de manière sécurisée dans une architecture de microservices ?0
Quelles sont les principales conséquences de l'utilisation de microservices dans une application ?0
Comment se prémunir des injections SQL ?0
Qu'est-ce que DevSecOps ?0
Quel est le meilleur moment pour implémenter la sécurité dans le cycle de vie du développement logiciel ?