From 8949eaeb3e002bfa152c83035666923e1e9f40ea Mon Sep 17 00:00:00 2001
From: AlGouvea <alvarohsgouvea@gmail.com>
Date: Mon, 2 Sep 2024 13:13:08 -0300
Subject: [PATCH] [fix] Corrigindo Vulnerabilidade para No SQL Injection

---
 src/Controllers/bankAccountController.js | 12 ++++++++----
 1 file changed, 8 insertions(+), 4 deletions(-)

diff --git a/src/Controllers/bankAccountController.js b/src/Controllers/bankAccountController.js
index 53f20a1..61f42de 100644
--- a/src/Controllers/bankAccountController.js
+++ b/src/Controllers/bankAccountController.js
@@ -16,11 +16,15 @@ const createBankAccount = async (req, res) => {
         }
 
         // Verifica se já existe uma conta bancária com o mesmo nome
-        const existingName = await BankAccount.findOne({ name });
+        if (typeof name == "string") {
+            const existingName = await BankAccount.findOne({ name });
 
-        if (existingName) {
-            // Mensagem de erro se o nome já estiver repetido
-            return res.status(409).send({ error: "Nome já cadastrado" }); // Código 409 para conflito
+            if (existingName) {
+                // Mensagem de erro se o nome já estiver repetido
+                return res.status(409).send({ error: "Nome já cadastrado" }); // Código 409 para conflito
+            }
+        } else {
+            return res.status(500).send({ error: "Tipo de dado incorreto" });
         }
 
         // Criação de uma nova conta bancária