Bonjour,
j'ai remarqué que dans plusieurs fichiers, il est utilisé l'extension mysqli pour différentes requêtes sur la base de donnée. Pour certaines requêtes, il n'y a aucun échapement des données envoyées par l'utilisateur, ce qui est, selon mon point de vue, plutôt une grosse faille de sécurité.
Exemple: $sql="SELECT * FROM eleves WHERE login='$tmp_ele[$loop]';";
(https://github.com/tbelliard/gepi/blob/master/cahier_notes/extraction_notes_cn.php#L171)
Je propose de commencer à travailler dans mon coin au portage vers PDO, avec notamment l'utilisation des requêtes préparées.
Bonjour,
j'ai remarqué que dans plusieurs fichiers, il est utilisé l'extension mysqli pour différentes requêtes sur la base de donnée. Pour certaines requêtes, il n'y a aucun échapement des données envoyées par l'utilisateur, ce qui est, selon mon point de vue, plutôt une grosse faille de sécurité.
Exemple:
$sql="SELECT * FROM eleves WHERE login='$tmp_ele[$loop]';";(https://github.com/tbelliard/gepi/blob/master/cahier_notes/extraction_notes_cn.php#L171)
Je propose de commencer à travailler dans mon coin au portage vers PDO, avec notamment l'utilisation des requêtes préparées.