fix: SQL Injection via righe Parameter in confronta_righe Modals

Author: Pek5892

modules/contratti/modals/confronta_righe.php

@@ -25,8 +25,8 @@
 $contratto = Contratto::find($id_record);
 
 $id_anagrafica = $contratto->idanagrafica;
-$righe = $_GET['righe'];
-
+$righe_ids = array_map('intval', explode(',', $_GET['righe'] ?? ''));
+$placeholders = implode(',', array_fill(0, count($righe_ids), '?'));
 $righe = $dbo->fetchArray(
     'SELECT 
         `mg_articoli_lang`.`title`, 
@@ -37,7 +37,8 @@
         INNER JOIN `mg_articoli` ON `mg_articoli`.`id` = `co_righe_contratti`.`idarticolo`
         LEFT JOIN `mg_articoli_lang` ON (`mg_articoli_lang`.`id_record` = `mg_articoli`.`id` AND `mg_articoli_lang`.`id_lang` = '.prepare(Models\Locale::getDefault()->id).')
     WHERE 
-        `co_righe_contratti`.`id` IN ('.$righe.')'
+        `co_righe_contratti`.`id` IN ('.$placeholders.')',
+    $righe_ids
 );
 ?>
 <form action="" method="post" id="add-form">

modules/ddt/modals/confronta_righe.php

@@ -26,8 +26,8 @@
 
 $id_anagrafica = $ddt->idanagrafica;
 $direzione = $ddt->direzione;
-$righe = $_GET['righe'];
-
+$righe_ids = array_map('intval', explode(',', $_GET['righe'] ?? ''));
+$placeholders = implode(',', array_fill(0, count($righe_ids), '?'));
 $righe = $dbo->fetchArray(
     'SELECT 
         `mg_articoli_lang`.`title`, 
@@ -38,7 +38,8 @@
         INNER JOIN `mg_articoli` ON `mg_articoli`.`id` = `dt_righe_ddt`.`idarticolo`
         LEFT JOIN `mg_articoli_lang` ON (`mg_articoli_lang`.`id_record` = `mg_articoli`.`id` AND `mg_articoli_lang`.`id_lang` = '.prepare(Models\Locale::getDefault()->id).')
     WHERE 
-        `dt_righe_ddt`.`id` IN ('.$righe.')'
+        `dt_righe_ddt`.`id` IN ('.$placeholders.')',
+    $righe_ids
 );
 ?>
 <form action="" method="post" id="add-form">

modules/fatture/modals/confronta_righe.php

@@ -26,8 +26,8 @@
 
 $id_anagrafica = $documento->idanagrafica;
 $direzione = $documento->direzione;
-$righe = $_GET['righe'];
-
+$righe_ids = array_map('intval', explode(',', $_GET['righe'] ?? ''));
+$placeholders = implode(',', array_fill(0, count($righe_ids), '?'));
 $righe = $dbo->fetchArray(
     'SELECT 
         `mg_articoli_lang`.`title`,
@@ -38,7 +38,8 @@
         INNER JOIN `mg_articoli` ON `mg_articoli`.`id` = `co_righe_documenti`.`idarticolo`
         LEFT JOIN `mg_articoli_lang` ON (`mg_articoli_lang`.`id_record` = `mg_articoli`.`id` AND `mg_articoli_lang`.`id_lang` = '.prepare(Models\Locale::getDefault()->id).')
     WHERE
-        `co_righe_documenti`.`id` IN ('.$righe.')'
+        `co_righe_documenti`.`id` IN ('.$placeholders.')',
+    $righe_ids
 );
 ?>
 <form action="" method="post" id="add-form">

modules/interventi/modals/confronta_righe.php

@@ -26,8 +26,8 @@
 
 $id_anagrafica = $intervento->idanagrafica;
 $direzione = $intervento->direzione;
-$righe = $_GET['righe'];
-
+$righe_ids = array_map('intval', explode(',', $_GET['righe'] ?? ''));
+$placeholders = implode(',', array_fill(0, count($righe_ids), '?'));
 $righe = $dbo->fetchArray(
     'SELECT 
         `mg_articoli_lang`.`title`, 
@@ -38,7 +38,8 @@
         INNER JOIN `mg_articoli` ON `mg_articoli`.`id` = `in_righe_interventi`.`idarticolo`
         LEFT JOIN `mg_articoli_lang` ON (`mg_articoli_lang`.`id_record` = `mg_articoli`.`id` AND `mg_articoli_lang`.`id_lang` = '.prepare(Models\Locale::getDefault()->id).')
     WHERE 
-        `in_righe_interventi`.`id` IN ('.$righe.')'
+        `in_righe_interventi`.`id` IN ('.$placeholders.')',
+    $righe_ids
 );
 ?>
 <form action="" method="post" id="add-form">

modules/ordini/modals/confronta_righe.php

@@ -26,8 +26,8 @@
 
 $id_anagrafica = $ordine->idanagrafica;
 $direzione = $ordine->direzione;
-$righe = $_GET['righe'];
-
+$righe_ids = array_map('intval', explode(',', $_GET['righe'] ?? ''));
+$placeholders = implode(',', array_fill(0, count($righe_ids), '?'));
 $righe = $dbo->fetchArray(
     'SELECT 
         `mg_articoli_lang`.`title`, 
@@ -38,7 +38,8 @@
         INNER JOIN `mg_articoli` ON `mg_articoli`.`id` = `or_righe_ordini`.`idarticolo`
         LEFT JOIN `mg_articoli_lang` ON (`mg_articoli_lang`.`id_record` = `mg_articoli`.`id` AND `mg_articoli_lang`.`id_lang` = '.prepare(Models\Locale::getDefault()->id).')
     WHERE 
-        `or_righe_ordini`.`id` IN ('.$righe.')'
+        `or_righe_ordini`.`id` IN ('.$placeholders.')',
+    $righe_ids
 );
 ?>
 <form action="" method="post" id="add-form">

modules/preventivi/modals/confronta_righe.php

@@ -25,8 +25,8 @@
 $preventivo = Preventivo::find($id_record);
 
 $id_anagrafica = $preventivo->idanagrafica;
-$righe = $_GET['righe'];
-
+$righe_ids = array_map('intval', explode(',', $_GET['righe'] ?? ''));
+$placeholders = implode(',', array_fill(0, count($righe_ids), '?'));
 $righe = $dbo->fetchArray(
     'SELECT 
         `mg_articoli_lang`.`title`,
@@ -37,7 +37,8 @@
         INNER JOIN `mg_articoli` ON `mg_articoli`.`id` = `co_righe_preventivi`.`idarticolo`
         LEFT JOIN `mg_articoli_lang` ON (`mg_articoli_lang`.`id_record` = `mg_articoli`.`id` AND `mg_articoli_lang`.`id_lang` = '.prepare(Models\Locale::getDefault()->id).')
     WHERE 
-        `co_righe_preventivi`.`id` IN ('.$righe.')'
+        `co_righe_preventivi`.`id` IN ('.$placeholders.')',
+    $righe_ids
 );
 ?>
 <form action="" method="post" id="add-form">