Très facile
Identifier quel morceau de code présente une faille d'injection SQL :
Code A :
<?php
$pdo = new PDO('mysql:host=localhost;dbname=ma_base', 'utilisateur', 'mot_de_passe');
$id = $_GET['id'];
$sql = "SELECT * FROM utilisateurs WHERE id = " . $id;
$result = $pdo->query($sql);
?>
Code B :
<?php
$pdo = new PDO('mysql:host=localhost;dbname=ma_base', 'utilisateur', 'mot_de_passe');
$id = $_GET['id'];
$sql = "SELECT * FROM utilisateurs WHERE id = :id";
$stmt = $pdo->prepare($sql);
$stmt->bindParam(':id', $id, PDO::PARAM_INT);
$stmt->execute();
?>
Auteur: Lucas JAHIERStatut : PubliéeQuestion passée 45 fois
Modifier
2
Évaluations de la communautéPersonne n'a encore évalué cette question, soyez le premier !
2
Quelles sont les bonnes pratiques de sécurité lors de l'utilisation de conteneurs ?3
Comment stocker les secrets de manière sécurisée dans une architecture de microservices ?3
Quel est le nom de la discipline qui vise à construire un système capable de résister à des changements imprévisibles ?2
Qu'est-ce que DevSecOps ?2
Quels sont les principaux objectifs d'un SIEM (Security Information and Event Management) ?3
Comment améliorer la sécurité de votre infrastructure ?2
Qu'est-ce que le modèle de sécurité Zero Trust ?