JEMBOT MAWOT Bypass Shell

<?php
include_once '../../../php/dao/include_dao.php';
$transaction = new Transaction();
$genre = new Genre();
/* Nouvel enregistrement */
if ($_POST['op'] == 'add' && !isset($_POST['pkgenre'])) {

    $genre->genre = $_POST['genre'];
    $arr = DAOFactory::getGEnreDAO()->insert($genre);
    $transaction->commit();
}


/* Modification d'un genre */
if ($_POST['op'] == 'mod' && isset($_POST['pkgenre']) && $_POST['pkgenre'] != '') {
    $genre->pkGenre = $_POST['pkgenre'];
    $genre->genre = $_POST['genre'];
    $arr = DAOFactory::getGEnreDAO()->update($genre);

    $transaction->commit();

   
}


if ($_POST['op'] == 'del' && isset($_POST['pkgenre'])) {
    
    $genre->pkGenre = $_POST['pkgenre'];

    $arr = DAOFactory::getGEnreDAO()->delete($genre->pkGenre);
    $transaction->commit();
}
?>



<?php
/* Affichage des données pour les ajouts et les suppressions */
/* Affichage de la ligne modifiée */
if ($_POST['op'] == 'mod') {
    echo $genre->genre;
}

/* Affichage de la liste des genres */
if ($_POST['op'] == 'add' || $_POST['op'] == 'del') {
    $arr = DAOFactory::getGenreDAO()->queryAllOrderBy('genre');

    foreach ($arr as $genre) { // parcourt le tableau sequetielement et met la valeur parcourue dans $value
        echo '<a id="menuObj_' . $genre->pkGenre . '"href="javascript:void(0)">' . $genre->genre . "</a><br>";
    }
    ?>  
    <script>
        
        <?php
        $arr = DAOFactory::getGenreDAO()->queryAllOrderBy('genre');

        foreach ($arr as $genre) { // parcourt le tableau sequetielement et met la valeur parcourue dans $value
            ?> $("#menuObj_<?php echo $genre->pkGenre ?>").click(function () {
                
                execAjax(
                        'php/genre/contenu.php', '#content', {
                            genre: <?php echo $genre->pkGenre; ?>
                        }
                );
                
            });
            <?php
        }
    }
    ?>