Facile
Identifier quel morceau de code présente une faille d'injection SQL :
Code A :
<?php
$pdo = new PDO('mysql:host=localhost;dbname=ma_base', 'utilisateur', 'mot_de_passe');
$id = $_GET['id'];
$sql = "SELECT * FROM utilisateurs WHERE id = " . $id;
$result = $pdo->query($sql);
?>
Code B :
<?php
$pdo = new PDO('mysql:host=localhost;dbname=ma_base', 'utilisateur', 'mot_de_passe');
$id = $_GET['id'];
$sql = "SELECT * FROM utilisateurs WHERE id = :id";
$stmt = $pdo->prepare($sql);
$stmt->bindParam(':id', $id, PDO::PARAM_INT);
$stmt->execute();
?>
Auteur: Lucas JAHIERStatut : PubliéeQuestion passée 77 fois
Modifier
2
Évaluations de la communautéPersonne n'a encore évalué cette question, soyez le premier !
3
Lister les 10 failles de sécurité web les plus courantes.3
Comment stocker les secrets de manière sécurisée dans une architecture de microservices ?3
Qu'est-ce que DevSecOps ?4
Qu'est-ce que le modèle de sécurité Zero Trust ?4
Quel est le nom de la discipline qui vise à construire un système capable de résister à des changements imprévisibles ?3
Comment améliorer la sécurité de votre infrastructure ?2
Quels sont les principaux objectifs d'un SIEM (Security Information and Event Management) ?