Injection SQL ? - Githubissues

flef / Incipio

ERP - Incipio Administration Tool for Junior-Entreprise

http://incipio.fr

GNU Affero General Public License v3.0

3 stars 28 forks source link

Open flef opened 11 years ago

flef commented 11 years ago

Peux ton faire une injection si on check pas les variables d'entrées ?

flef commented 11 years ago

if(!preg_match('#\d+#',$mandatID ....
//idem pour les entrées !