Vulnerabilidade de SQL Injection em html/memorando/listar_despachos.php

nilsonLazarin / WeGIA

WeGIA: Web gerenciador para instituições assistenciais

Other

5 stars 6 forks source link

Vulnerabilidade de SQL Injection em html/memorando/listar_despachos.php #616

Closed GabrielPintoSouza closed 2 months ago

GabrielPintoSouza commented 2 months ago

Mover as seguintes instruções de código da linha 598 e 600, respectivamente, para uma classe DAO que utilize prepared statements:

$status = $pdo->query("SELECT status_atual FROM status_memorando WHERE id_status_memorando=$id_status_memorando;")->fetch(PDO::FETCH_ASSOC)["status_atual"]

$despacho = $pdo->query("SELECT texto FROM despacho WHERE id_despacho=$id_memorando;")->fetch(PDO::FETCH_ASSOC)["texto"];

GabrielPintoSouza commented 2 months ago

Implementação da pesquisa do status de um memorando via DAO: commit

Implementação da pesquisa de um despacho via DAO: commit