fix: vulnerabilità minori

Pek5892 · Pek5892 · commit a281417fec6b · 2026-02-12T16:39:54.000+01:00
diff --git a/modules/anagrafiche/src/Import/CSV.php b/modules/anagrafiche/src/Import/CSV.php
@@ -475,7 +475,7 @@ private function processaIBAN($record, $anagrafica)
 
         if (empty($id_banca)) {
             $database->query('INSERT INTO `co_banche` (`iban`, `nome`, `id_anagrafica`)
-                VALUES ('.prepare($iban).', "Banca da importazione '.addslashes((string) $anagrafica->ragione_sociale).'", '.$anagrafica->id.')');
+                VALUES ('.prepare($iban).', '.prepare("Banca da importazione ".$anagrafica->ragione_sociale).', '.prepare($anagrafica->id).')');
             $id_banca = $database->lastInsertedID();
         }
 
diff --git a/modules/scadenzario/actions.php b/modules/scadenzario/actions.php
@@ -160,7 +160,7 @@
         $scadenza = Scadenza::find($id_record);
         $assicurazione_crediti = AssicurazioneCrediti::where('id_anagrafica', $scadenza->idanagrafica)->where('data_inizio', '<=', $scadenza->scadenza)->where('data_fine', '>=', $scadenza->scadenza)->first();
 
-        $dbo->query("DELETE FROM co_scadenziario WHERE id='".$id_record."'");
+        $dbo->query("DELETE FROM co_scadenziario WHERE id=".prepare($id_record));
 
         if (!empty($assicurazione_crediti)) {
             $assicurazione_crediti->fixTotale();

Original file line number	Diff line number	Diff line change
`@@ -475,7 +475,7 @@ private function processaIBAN($record, $anagrafica)`
`475`	`475`
`476`	`476`	`if (empty($id_banca)) {`
`477`	`477`	$database->query('INSERT INTO `co_banche` (`iban`, `nome`, `id_anagrafica`)
`478`		`- VALUES ('.prepare($iban).', "Banca da importazione '.addslashes((string) $anagrafica->ragione_sociale).'", '.$anagrafica->id.')');`
	`478`	`+ VALUES ('.prepare($iban).', '.prepare("Banca da importazione ".$anagrafica->ragione_sociale).', '.prepare($anagrafica->id).')');`
`479`	`479`	`$id_banca = $database->lastInsertedID();`
`480`	`480`	`}`
`481`	`481`