$pdo = new PDO("mysql:host=db;dbname=tp;port=3306", "user", "password");;
// VULNERABLE CODE - direct string concatenation in query
$userId = $_GET['id']; // User input from URL parameter
// Vulnerable query without parameterization
$query = "SELECT * FROM users WHERE id = " . $userId;
$result = $pdo->query($query);
echo "";
var_dump($result->fetchAll());
echo "";
die();
< /code>
И я запускаю следующую команду для сканирования (у меня нет файла конфигурации) < /p>
vendor/bin/psalm --taint-analysis ./src/index.php
Я пытаюсь использовать Псалом для обнаружения инъекций SQL. У меня есть следующий код: < /p> [code]$pdo = new PDO("mysql:host=db;dbname=tp;port=3306", "user", "password");;
// VULNERABLE CODE - direct string concatenation in query $userId = $_GET['id']; // User input from URL parameter
// Vulnerable query without parameterization $query = "SELECT * FROM users WHERE id = " . $userId; $result = $pdo->query($query);
echo ""; var_dump($result->fetchAll()); echo ""; die(); < /code> И я запускаю следующую команду для сканирования (у меня нет файла конфигурации) < /p> vendor/bin/psalm --taint-analysis ./src/index.php [/code] Но ошибка не найдена ...
Мобильная версия