db->createCommand("SELECT * FROM user WHERE id = $id")->queryOne(); // 4. Không kiểm tra null echo $user['name']; // 5. Không dùng CSRF cho form echo '

'; // 6. Không validate dữ liệu $model = new \app\models\User(); $model->name = $_POST['name']; $model->save(); // 7. Hardcode đường dẫn require_once('/var/www/html/config.php'); // 8. Không đóng kết nối DB // 9. Không xử lý exception throw new Exception('Error!'); // 10. Hàm trả về giá trị không đúng return true; } }