developer.jelix.org n'est plus utilisée, et existe uniquement pour son historique. Postez les nouveaux tickets sur le compte github.
Opened 12 years ago
Closed 12 years ago
#906 closed enhancement (fixed)
jDaoCondition trop dur
Reported by: | Torgan | Owned by: | laurentj |
---|---|---|---|
Priority: | normal | Milestone: | Jelix 1.0.9 |
Component: | jelix:dao | Version: | 1.1 |
Severity: | normal | Keywords: | jdao condition binary_op |
Cc: | Blocked By: | ||
Blocking: | Documentation needed: | no | |
Hosting Provider: | Php version: |
Description
Hello,
Suite à des modifs pour améliorer la sécurité de jDaoCondition, notre appli n'a plus fonctionné. c'est lié en grande partie au fait que nous utilisons des contributions postgresql qui utilisent des opérateurs binaires un peu particuliers, comme par exemple '@>', '<@', '@@', '%%' ou '~' (certains sont des opérateurs par défauts sur PG d'ailleurs.
Afin de conserver l'aspect sécurisé de la nouvelle version tout en permettant les opérateurs comprenant uniquement des caractères spéciaux (sauf, bien sur, les ';' et les parenthèses), voici un petit patch utilisant une regexp et étendant les possibilités des jDaoConditions.
Attachments (1)
Change History (3)
Changed 12 years ago by Torgan
comment:1 Changed 12 years ago by laurentj
- Milestone set to Jelix 1.0.9
- Owner set to laurentj
- review set to review+
- Status changed from new to assigned
Ok, je vais inclure ce patch sur les branches 1.0.x, 1.1.x et trunk.
comment:2 Changed 12 years ago by laurentj
- Resolution set to fixed
- Status changed from assigned to closed
commité. r1393. Merci pour le patch.
Patch sur jDaoCondition (version opt)