Hi,

Auch hier solltest du dir paar Sachen mal genauer anschauen Variabeln ungefilter zu übergeben / verwenden ist immer sehr schlecht.

https://github.com/mysqljs/mysql#escaping-query-values
https://nodejs.org/en/knowledg…em/security/introduction/

Hi,

Du solltest mal schauen das du die SQL Abfragen überarbeitest.
https://github.com/Kyri123/Ark…p/inc/session.inc.php#L19
Du escapsed an keiner Stelle irgendwelche Variablen und SQL Injection sind damit Tür und Tor geöffnet.
https://www.php.net/manual/de/book.mysqli.php

Was ich nicht geschaut habe ist ob du genauso ungefiltert Variablen wieder ausgibst. Sollte das genauso sein, solltest du das auch nochmals überarbeiten