38 lines
1.0 KiB
PHP
38 lines
1.0 KiB
PHP
<?php
|
|
|
|
// Sử dụng Yii với nhiều lỗi review
|
|
use yii\base\Controller;
|
|
|
|
class SiteController extends Controller {
|
|
// 1. Hàm không có visibility
|
|
function actionIndex() {
|
|
// 2. Truy cập biến chưa khai báo
|
|
echo $title;
|
|
|
|
// 3. SQL injection
|
|
$id = $_GET['id'];
|
|
$user = Yii::$app->db->createCommand("SELECT * FROM user WHERE id = $id")->queryOne();
|
|
|
|
// 4. Không kiểm tra null
|
|
echo $user['name'];
|
|
|
|
// 5. Không dùng CSRF cho form
|
|
echo '<form method="post"><input name="test"></form>';
|
|
|
|
// 6. Không validate dữ liệu
|
|
$model = new \app\models\User();
|
|
$model->name = $_POST['name'];
|
|
$model->save();
|
|
|
|
// 7. Hardcode đường dẫn
|
|
require_once('/var/www/html/config.php');
|
|
|
|
// 8. Không đóng kết nối DB
|
|
// 9. Không xử lý exception
|
|
throw new Exception('Error!');
|
|
|
|
// 10. Hàm trả về giá trị không đúng
|
|
return true;
|
|
}
|
|
}
|