Overview
SHA1:92d8611330a57f1bcda91ed3e34bb8bd054fec0f
Date: 2014-04-21 02:20:04
User: bohwaz
Comment:Sécurité sur les requêtes exécutées dans les squelettes
Timelines: family | ancestors | descendants | both | trunk
Downloads: Tarball | ZIP archive
Other Links: files | file ages | folders | manifest
Tags And Properties
Context
2014-04-21
02:28
[63cb8357be] Repasse pour suppression des double quotes dans les requêtes SQLite + suppression appel DB::getInstance() inutile (user: bohwaz, tags: trunk)
02:20
[92d8611330] Sécurité sur les requêtes exécutées dans les squelettes (user: bohwaz, tags: trunk)
00:50
[110b39bfde] Déplacement nettoyage du cache (user: bohwaz, tags: trunk)
Changes

Modified src/include/class.squelette.php from [f2c5fff5c8] to [994be07690].

444
445
446
447
448
449
450



451
452
453
454
455
456
457
458
        $out->append(1, '$this->parent =& $parent_hash ? $this->_vars[$parent_hash] : null;');

        if ($search)
        {
            $out->append(1, 'if (trim($this->getVariable(\'recherche\'))) { ');
        }




        $out->append(1, '$result_'.$hash.' = $db->query(\''.$query.'\'); ');
        $out->append(1, '$nb_rows = $db->countRows($result_'.$hash.'); ');

        if ($search)
        {
            $out->append(1, '} else { $result_'.$hash.' = false; $nb_rows = 0; }');
        }








>
>
>
|







444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
        $out->append(1, '$this->parent =& $parent_hash ? $this->_vars[$parent_hash] : null;');

        if ($search)
        {
            $out->append(1, 'if (trim($this->getVariable(\'recherche\'))) { ');
        }

        $out->append(1, '$statement = $db->prepare(\''.$query.'\'); ');
        // Sécurité anti injection
        $out->append(1, 'if (!$statement->readOnly()) { throw new \\miniSkelMarkupException("Requête en écriture illégale: '.$query.'"); } ');
        $out->append(1, '$result_'.$hash.' = $statement->execute(); ');
        $out->append(1, '$nb_rows = $db->countRows($result_'.$hash.'); ');

        if ($search)
        {
            $out->append(1, '} else { $result_'.$hash.' = false; $nb_rows = 0; }');
        }