Facile
Identifier quel morceau de code présente une faille d'injection SQL :
Code A :
<?php
$pdo = new PDO('mysql:host=localhost;dbname=ma_base', 'utilisateur', 'mot_de_passe');
$id = $_GET['id'];
$sql = "SELECT * FROM utilisateurs WHERE id = " . $id;
$result = $pdo->query($sql);
?>
Code B :
<?php
$pdo = new PDO('mysql:host=localhost;dbname=ma_base', 'utilisateur', 'mot_de_passe');
$id = $_GET['id'];
$sql = "SELECT * FROM utilisateurs WHERE id = :id";
$stmt = $pdo->prepare($sql);
$stmt->bindParam(':id', $id, PDO::PARAM_INT);
$stmt->execute();
?>
Auteur: Lucas JAHIERStatut : PubliéeQuestion passée 11 fois
Modifier
Questions similairesPlus de questions sur Sécurité des SI
3
Quel est le nom de la discipline qui vise à construire un système capable de résister à des changements imprévisibles ?2
Comment stocker les secrets de manière sécurisée dans une architecture de microservices ?2
Comment améliorer la sécurité de votre infrastructure ?2
Qu'est-ce que DevSecOps ?1
Lister les 10 failles de sécurité web les plus courantes.