Add file

2025-08-29 09:44:52 +07:00
parent 4372bcd160
commit bb5a0840fe
5 changed files with 229 additions and 0 deletions
--- a/error.php
+++ b/error.php
@@ -0,0 +1,37 @@
+<?php
+
+// Sử dụng Yii với nhiều lỗi review
+use yii\base\Controller;
+
+class SiteController extends Controller {
+    // 1. Hàm không có visibility
+    function actionIndex() {
+        // 2. Truy cập biến chưa khai báo
+        echo $title;
+
+        // 3. SQL injection
+        $id = $_GET['id'];
+        $user = Yii::$app->db->createCommand("SELECT * FROM user WHERE id = $id")->queryOne();
+
+        // 4. Không kiểm tra null
+        echo $user['name'];
+
+        // 5. Không dùng CSRF cho form
+        echo '<form method="post"><input name="test"></form>';
+
+        // 6. Không validate dữ liệu
+        $model = new \app\models\User();
+        $model->name = $_POST['name'];
+        $model->save();
+
+        // 7. Hardcode đường dẫn
+        require_once('/var/www/html/config.php');
+
+        // 8. Không đóng kết nối DB
+        // 9. Không xử lý exception
+        throw new Exception('Error!');
+
+        // 10. Hàm trả về giá trị không đúng
+        return true;
+    }
+}