developer.jelix.org is not used any more and exists only for history. Post new tickets on the Github account.
developer.jelix.org n'est plus utilisée, et existe uniquement pour son historique. Postez les nouveaux tickets sur le compte github.

Opened 14 years ago

Last modified 9 years ago

#13 delayed enhancement

escape auto sur params des methodes php

Reported by: laurentj Owned by:
Priority: normal Milestone:
Component: jelix:dao Version: 1.0alpha5
Severity: normal Keywords:
Cc: Blocked By:
Blocking: Documentation needed: no
Hosting Provider: Php version:

Description

Pour limiter les problèmes de sécurités dans les méthodes de type="php" dans les daos, il pourrait être envisagé que les paramètres soient filtrés/échappés automatiquement. Il faudrait pour cela que l'auteur indique le type du paramètre

  <parameter name="foo" type="int" />

Dans la méthode, $foo serait alors sûr et le développeur pourrait l'utiliser sans souci.

Change History (5)

comment:1 Changed 14 years ago by laurentj

  • Milestone set to Jelix 1.0

comment:2 Changed 13 years ago by laurentj

  • Milestone changed from Jelix 1.0 RC1 to Jelix 1.1
  • Severity changed from major to normal

comment:3 Changed 13 years ago by laurentj

  • Documentation needed unset
  • Milestone changed from Jelix 1.1 to Jelix 1.2

comment:4 Changed 11 years ago by laurentj

  • Milestone Jelix 1.2 deleted

comment:5 Changed 9 years ago by laurentj

  • Status changed from new to delayed
Note: See TracTickets for help on using tickets.