Partage
  • Partager sur Facebook
  • Partager sur Twitter

requête SQL injection

    16 septembre 2020 à 11:32:49

    Bonjour, 

    Est-ce que cette requête est safe ? 

    try {
          $bdd = new PDO('mysql:host=localhost;port=3308;  dbname=x ;charset=utf8', 'x', 'x');
          return $bdd;
    }
    catch (Exception $e) {
           die('Erreur : ' . $e->getMessage());
    }
    $table_participant_name = 'participant_' . (string)$_SESSION['code_etude'];
    $verif_islocked = $db_client->prepare("SELECT islocked FROM  {$table_participant_name} WHERE code_participant = ?");
    $verif_islocked->execute(array('EF'));
    $_islocked = $verif_islocked->fetch();

    Mon site web va être analysé par l'équipe informatique avant d'être mis en production, en gros ils vont se passer pour des hackers pour trouver des failles.

    Je me demande si cette requête peut être sujette à des injections SQL non désirées. $_SESSION['code_etude'] n'est pas définie par l'utilisateur.

    Merci d'avance pour votre aide

    -
    Edité par Lucile21 16 septembre 2020 à 11:35:28

    • Partager sur Facebook
    • Partager sur Twitter
      Staff 16 septembre 2020 à 13:48:54

      Bonjour,

      Comment est initialisé $_SESSION['code_etude'] ?

      Après, ce n'est pas très rigoureux d'avoir de créer des tables de cette façon ...

      Normalement tu devrais avoir une seule table participant contenant une colonne code_etude et non une table par code_etude ...

      • Partager sur Facebook
      • Partager sur Twitter
      Seul on va plus vite, ensemble on va plus loin ... A maîtriser : Conception BDD, MySQL, PHP/MySQL

      requête SQL injection

      × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
      • Editeur
      • Markdown