Merci beaucoup pour vos réactions et vos éléments d’informations. Vous êtes
super !

Je vais donc maintenir la saisie avec cet argument.

Il n’y a pas de code supplémentaire, Maïeul, mais la saisie ayant pour
vocation à être réutilisée par les plugins qui utiliserait Subdivisions, je
voulais m’assurer ne pas générer de problème.

Le dim. 14 juin 2020 à 13:25, Maïeul Rouquette <mai...@maieul.net> a écrit :

> Le 14/06/2020 à 09:12, JLuc a écrit :
> > Le 14/06/2020 à 09:00, Maïeul Rouquette a écrit :
> >>>> il y a pas de raison que cela pose des problèmes de sécurités
> >>>> particuliers
> >>>> 1. TLe contenu de ton where est écrit en dur et ne dépend pas de
> >>>> l'internaute
> >
> >>> il peut être passé dans le _REQUEST (post ou get)
> >
> >> pas de ce que je vois du code envoyé par Thrax
> >
> > La nouvelle saisie reçoit ses arguments par l'environnement, c'est à
> > dire _REQUEST.
> >
> moi je vois ca
>
> #SET{where,'iso_moi in ("FR-GUA","FR-MTQ","FR-GUF","FR-LRE","FR-MAY")'}
>
> dans le code de Thrax.
>
> C'est bien un truc en dur.
>
> Après s'il y a des choses qui remontent à plus haut en _request, j'y
> peux rien si Thrax l'indique pas...
> _______________________________________________
> liste: https://listes.rezo.net/mailman/listinfo/spip-dev
> doc: https://www.spip.net/
> dev: https://core.spip.net/
> irc://irc.freenode.net/spip
>
_______________________________________________
liste: https://listes.rezo.net/mailman/listinfo/spip-dev
doc: https://www.spip.net/
dev: https://core.spip.net/
irc://irc.freenode.net/spip

Répondre à