lesanges
/
facturation
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases 6 Wiki Activity

Fix: faille de sécu potentielle = passer les arguments à la requête correctement

This commit is contained in:
bohwaz 2021-12-17 14:58:11 +01:00
parent a28b644795
commit c1f34a11fa
1 changed files with 1 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
lib/Facture.php
View File

@ -403,7 +403,7 @@ class Facture
throw new UserException("Woopsie, g pô encore implémenté l'usage des membres de l'asso comme clients"); throw new UserException("Woopsie, g pô encore implémenté l'usage des membres de l'asso comme clients");
} }
return DB::getInstance()->test('plugin_facturation_factures', 'receveur_membre = '. $base .' AND receveur_id = '. $id); return DB::getInstance()->test('plugin_facturation_factures', 'receveur_membre = ? AND receveur_id = ?', $base, $id);
} }
// ** Pour type reçu ** // ** Pour type reçu **