@@ -39,6 +39,8 @@ On pourrait injecter une requête SELECT de l'autre table et l'insérer dans la
...
@@ -39,6 +39,8 @@ On pourrait injecter une requête SELECT de l'autre table et l'insérer dans la
Rendre un fichier server_correct.py avec la correction de la faille de
Rendre un fichier server_correct.py avec la correction de la faille de
sécurité. Expliquez comment vous avez corrigé la faille.
sécurité. Expliquez comment vous avez corrigé la faille.
On a corrigé la faille en utilisant les prepared statements, ainsi, la requête est "compilé" et l'arbre d'éxécution de la requête ne peut pas être modifier par les inputs.
## Question 5
## Question 5
* Commande curl pour afficher une fenetre de dialog.
* Commande curl pour afficher une fenetre de dialog.