Très facile
Identifier quel morceau de code présente une faille d'injection SQL :
Code A :
<?php
$pdo = new PDO('mysql:host=localhost;dbname=ma_base', 'utilisateur', 'mot_de_passe');
$id = $_GET['id'];
$sql = "SELECT * FROM utilisateurs WHERE id = " . $id;
$result = $pdo->query($sql);
?>
Code B :
<?php
$pdo = new PDO('mysql:host=localhost;dbname=ma_base', 'utilisateur', 'mot_de_passe');
$id = $_GET['id'];
$sql = "SELECT * FROM utilisateurs WHERE id = :id";
$stmt = $pdo->prepare($sql);
$stmt->bindParam(':id', $id, PDO::PARAM_INT);
$stmt->execute();
?>
Auteur: Lucas JAHIERStatut : PubliéeQuestion passée 84 fois
Modifier
2
Évaluations de la communauté
Dragon parfait
08/11/2024
Moi je trouve ça bien qu'on ait une question PDO. Peut-être qu'on peut en ajouter d'autres similaires avec d'autres langages
3
Quelles sont les bonnes pratiques de sécurité lors de l'utilisation de conteneurs ?3
Qu'est-ce que DevSecOps ?3
Comment améliorer la sécurité de votre infrastructure ?3
Comment stocker les secrets de manière sécurisée dans une architecture de microservices ?3
Lister les 10 failles de sécurité web les plus courantes.4
Qu'est-ce que le modèle de sécurité Zero Trust ?4
Quel est le nom de la discipline qui vise à construire un système capable de résister à des changements imprévisibles ?