Le 13/06/2020 à 18:21, Vincent Callies a écrit :
Bonjour à tous,

Je suis en train de faire une nouvelle saisies, à l'attention du plugin Subdivisions, qui hérite tout simplement de la saisie selection.

Comme j'ai besoin de pouvoir isoler certaines subdivisions, j'ai inclus un argument where.
Mais je n'ai jamais vu personne le faire.
Aussi, je me demande s'il n'y a pas un problème de sécurité d'avoir une telle clause pour une saisie qui peut être placée dans l'espace public.


il y a pas de raison que cela pose des problèmes de sécurités particuliers
1. TLe contenu de ton where est écrit en dur et ne dépend pas de l'internaute 2. De toute facon je pense que SPIP sanitanize directement les critères avant de les executer

_______________________________________________
liste: https://listes.rezo.net/mailman/listinfo/spip-dev
doc: https://www.spip.net/
dev: https://core.spip.net/
irc://irc.freenode.net/spip

Répondre à