Bonjour, 

Est-ce que cette requête est safe ? 

try {
      $bdd = new PDO('mysql:host=localhost;port=3308;  dbname=x ;charset=utf8', 'x', 'x');
      return $bdd;
}
catch (Exception $e) {
       die('Erreur : ' . $e->getMessage());
}

$table_participant_name = 'participant_' . (string)$_SESSION['code_etude'];
$verif_islocked = $db_client->prepare("SELECT islocked FROM  {$table_participant_name} WHERE code_participant = ?");
$verif_islocked->execute(array('EF'));
$_islocked = $verif_islocked->fetch();

Mon site web va être analysé par l'équipe informatique avant d'être mis en production, en gros ils vont se passer pour des hackers pour trouver des failles.

Je me demande si cette requête peut être sujette à des injections SQL non désirées. $_SESSION['code_etude'] n'est pas définie par l'utilisateur.

Merci d'avance pour votre aide

-
Edité par Lucile21 16 septembre 2020 à 11:35:28

Bonjour,

Comment est initialisé $_SESSION['code_etude'] ?

Après, ce n'est pas très rigoureux d'avoir de créer des tables de cette façon ...

Normalement tu devrais avoir une seule table participant contenant une colonne code_etude et non une table par code_etude ...