Facile
Identifier quel morceau de code présente une faille d'injection SQL :
Code A :
<?php
$pdo = new PDO('mysql:host=localhost;dbname=ma_base', 'utilisateur', 'mot_de_passe');
$id = $_GET['id'];
$sql = "SELECT * FROM utilisateurs WHERE id = " . $id;
$result = $pdo->query($sql);
?>
Code B :
<?php
$pdo = new PDO('mysql:host=localhost;dbname=ma_base', 'utilisateur', 'mot_de_passe');
$id = $_GET['id'];
$sql = "SELECT * FROM utilisateurs WHERE id = :id";
$stmt = $pdo->prepare($sql);
$stmt->bindParam(':id', $id, PDO::PARAM_INT);
$stmt->execute();
?>
Auteur: Lucas JAHIERStatut : PubliéeQuestion passée 186 fois
Modifier
2
Évaluations de la communautéPersonne n'a encore évalué cette question, soyez le premier !
4
Lister les 10 failles de sécurité web les plus courantes.4
Comment détecter des failles dans un code source ?5
Comment stocker les secrets de manière sécurisée dans une architecture de microservices ?4
Qu'est-ce que le modèle de sécurité Zero Trust ?5
Quelles sont les bonnes pratiques de sécurité lors de l'utilisation de conteneurs ?4
Comment améliorer la sécurité de votre infrastructure ?3
Qu'est-ce que DevSecOps ?