Open Simplon11 opened 6 years ago
alma31
commented
6 years ago Salut, merci, mais je ne comprends pas pourquoi cette ligne et sujet à une injection SQL. Pourrais-tu m'expliquer ?
je pense que tu parles de ma variable (string) ou on pourrais injecter du SQL non ?
Merci :)
Simplon11
commented
6 years ago Bonjour Leni,
C'est que quand tu réutilises des parametres issues d'une requete HTTP que ce soit en GET ou en POST il faut toujours faire une vérification du type de données et dans le cas d'une chaine de caractère échapper les caractères suceptibles de donner lieu à une injection de code (javascript, SQL )
2018-04-19 18:07 GMT+02:00 Lacombe Lenni notifications@github.com:
Salut, merci, mais je ne comprends pas pourquoi cette ligne et sujet à une injection SQL. Pourrais-tu m'expliquer ?
je pense que tu parles de ma variable (string) ou on pourrais injecter du SQL non ?
Merci :)
— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub https://github.com/alma31/CarcassonneImmo/issues/1#issuecomment-382792091, or mute the thread https://github.com/notifications/unsubscribe-auth/AcaaEGvzHwtY7W9eFmwGkERJPE4EAfSrks5tqLY8gaJpZM4Tb248 .
--
Pierre-François GARDEY DE SOOS Lead Formateur Carcassonne 06 67 65 98 27
--
https://github.com/alma31/CarcassonneImmo/blob/4e1df51afed554a3c3c210763b0983c93535d3d5/app/Http/Controllers/SearchController.php#L21