Ticket Hash: 267c7e71865173cc621b3c29b8cce3fbef861e1c
Title: Dans la recherche SQL de membre, ne pas permettre d'effectuer une action destructrice/modification
Status: Fixed Type: Bug
Severity: Critique Priority: Immediate
Subsystem: Resolution: Fixed
Last Modified: 2021-09-22 00:45:05
Version Found In: 0.9.6
User Comments:

bohwaz added on 2020-05-21 22:13:51:

(text/x-fossil-plain)
Dans la recherche SQL on peut sélectionner les membres et effectuer des actions dessus : supprimer/changer la catégorie.

Il faudrait désactiver ces actions, car le champ ID n'est pas "sûr" et peut avoir été rempli par une mauvaise requête SQL.

bohwaz added on 2021-09-21 22:45:05:

(text/x-markdown)
Corrigé précédemment : le champ ID est forcé sous le nom `_user_id`, sans sa présence les cases à cocher n'apparaissent pas.