Bonjour,

Suite au passage de mon application dans une audite de code source via "Checkmarx" il en ressort souvent la même faille de sécurité HAUTE:

Dans le cas du code suivant, le but est de rechercher un "nom" :

Je récupère le "nom" et je lance l'action au clic sur le bouton, voici comment je récupère le "nom" saisie dans le champs texte:

Est-il possible de sécuriser avant envois cette variable ?

String nom = categorietxt.getText().toString();

Comment est-il de sécuriser cette requête?

public ConstantesDB getConstantesDBByNomCategorie(String Nom){
        SQLiteDatabase db = dbHelper.getReadableDatabase();

        String table = "categories";
        String[] columnsToReturn = { "id", "nom" };
        String selection = "nom =? COLLATE NOCASE";
        String[] selectionArgs = { Nom }; // matched to "?" in selection
        Cursor cursor = db.query(table, columnsToReturn, selection, selectionArgs, null, null, null);

        int iCount = 0;
        ConstantesDB categories = new ConstantesDB();

        try {

            if(null != cursor) {
                if (cursor.getCount() > 0) {

                }
            }

        } finally {
            if(cursor != null) { cursor.close(); }
        }


        assert cursor != null;
        categories.poi_cat_id = cursor.getCount();

        db.close();
        return categories;
    }

Merci pour votre aide,

Agréable dimanche !

Nicolas