Yasin Köse
Results
1
issues of
Yasin Köse
[Where](https://github.com/tayfunerbilen/basicdb/blob/3d25bb84931bee27930802b64ea2634f91488276/src/BasicDB.php#L88) methoduyla [$where](https://github.com/tayfunerbilen/basicdb/blob/3d25bb84931bee27930802b64ea2634f91488276/src/BasicDB.php#L23) değişkeni içerisine depolanan verileri sorgulama sırasında string olarak işlediğiniz için([BKNZ](https://github.com/tayfunerbilen/basicdb/blob/3d25bb84931bee27930802b64ea2634f91488276/src/BasicDB.php#L240)) maalesef SQL Injection saldırılarından kaçamıyorsunuz 😒 Daha evvel kullandığım projenin verilerinin çekilebileceğini öğrendiğim zaman inceleme gereği duydum...