Le 14/06/2020 à 09:12, JLuc a écrit :
Le 14/06/2020 à 09:00, Maïeul Rouquette a écrit :
il y a pas de raison que cela pose des problèmes de sécurités particuliers 1. TLe contenu de ton where est écrit en dur et ne dépend pas de l'internaute

il peut être passé dans le _REQUEST (post ou get)

pas de ce que je vois du code envoyé par Thrax

La nouvelle saisie reçoit ses arguments par l'environnement, c'est à dire _REQUEST.

moi je vois ca

#SET{where,'iso_moi in ("FR-GUA","FR-MTQ","FR-GUF","FR-LRE","FR-MAY")'}

dans le code de Thrax.

C'est bien un truc en dur.

Après s'il y a des choses qui remontent à plus haut en _request, j'y peux rien si Thrax l'indique pas...

_______________________________________________
liste: https://listes.rezo.net/mailman/listinfo/spip-dev
doc: https://www.spip.net/
dev: https://core.spip.net/
irc://irc.freenode.net/spip

Répondre à