Fix: faille de sécu potentielle = passer les arguments à la requête correctement
This commit is contained in:
parent
a28b644795
commit
c1f34a11fa
@ -403,7 +403,7 @@ class Facture
|
|||||||
throw new UserException("Woopsie, g pô encore implémenté l'usage des membres de l'asso comme clients");
|
throw new UserException("Woopsie, g pô encore implémenté l'usage des membres de l'asso comme clients");
|
||||||
}
|
}
|
||||||
|
|
||||||
return DB::getInstance()->test('plugin_facturation_factures', 'receveur_membre = '. $base .' AND receveur_id = '. $id);
|
return DB::getInstance()->test('plugin_facturation_factures', 'receveur_membre = ? AND receveur_id = ?', $base, $id);
|
||||||
}
|
}
|
||||||
|
|
||||||
// ** Pour type reçu **
|
// ** Pour type reçu **
|
||||||
|
Loading…
Reference in New Issue
Block a user