developer.jelix.org is not used any more and exists only for
history. Post new tickets on the Github account.
developer.jelix.org n'est plus utilisée, et existe uniquement pour son historique. Postez les nouveaux tickets sur le compte github.
developer.jelix.org n'est plus utilisée, et existe uniquement pour son historique. Postez les nouveaux tickets sur le compte github.
Opened 14 years ago
Last modified 9 years ago
#13 delayed enhancement
escape auto sur params des methodes php
Reported by: | laurentj | Owned by: | |
---|---|---|---|
Priority: | normal | Milestone: | |
Component: | jelix:dao | Version: | 1.0alpha5 |
Severity: | normal | Keywords: | |
Cc: | Blocked By: | ||
Blocking: | Documentation needed: | no | |
Hosting Provider: | Php version: |
Description
Pour limiter les problèmes de sécurités dans les méthodes de type="php" dans les daos, il pourrait être envisagé que les paramètres soient filtrés/échappés automatiquement. Il faudrait pour cela que l'auteur indique le type du paramètre
<parameter name="foo" type="int" />
Dans la méthode, $foo serait alors sûr et le développeur pourrait l'utiliser sans souci.
Change History (5)
comment:1 Changed 14 years ago by laurentj
- Milestone set to Jelix 1.0
comment:2 Changed 13 years ago by laurentj
- Milestone changed from Jelix 1.0 RC1 to Jelix 1.1
- Severity changed from major to normal
comment:3 Changed 13 years ago by laurentj
- Documentation needed unset
- Milestone changed from Jelix 1.1 to Jelix 1.2
comment:4 Changed 11 years ago by laurentj
- Milestone Jelix 1.2 deleted
comment:5 Changed 9 years ago by laurentj
- Status changed from new to delayed
Note: See
TracTickets for help on using
tickets.