Development #42827: vérifier que la valeur reçue comme identifiant de l'usager est bien un entier - w.c.s. - Redmine Entr’ouvert

Development #42827

vérifier que la valeur reçue comme identifiant de l'usager est bien un entier

Ajouté par Frédéric Péters il y a presque 4 ans. Mis à jour il y a presque 4 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Version cible:

Début:

13 mai 2020

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Oui

Planning:

Non

Description

  File "/usr/lib/python3/dist-packages/wcs/backoffice/management.py", line 1263, in get_filter_sidebar
  1261                 r += HiddenWidget(filter_field_key, value=filter_field_value).render()
  1262                 if filter_field_value:
> 1263                     filtered_user = get_publisher().user_class.get(filter_field_value, ignore_errors=True)
  1264                     widget = StringWidget('_' + filter_field_key, title=filter_field.label,
  1265                             value=filtered_user.display_name if filtered_user else _('Unknown'),

Fichiers

0001-sql-check-id-parameter-passed-to-.get-method-42827.patch (1,48 ko) 0001-sql-check-id-parameter-passed-to-.get-method-42827.patch		Frédéric Péters, 13 mai 2020 13:23
0001-sql-check-id-parameter-passed-to-.get-method-42827.patch (2,77 ko) 0001-sql-check-id-parameter-passed-to-.get-method-42827.patch		Frédéric Péters, 13 mai 2020 13:51
0001-sql-check-id-parameter-passed-to-.get-method-42827.patch (2,98 ko) 0001-sql-check-id-parameter-passed-to-.get-method-42827.patch		Frédéric Péters, 13 mai 2020 14:56

Révisions associées

Révision 6065ab4d (diff)
Ajouté par Frédéric Péters il y a presque 4 ans

sql: check id parameter passed to .get() method (#42827)

Historique

Mis à jour par Frédéric Péters il y a presque 4 ans

Fichier 0001-sql-check-id-parameter-passed-to-.get-method-42827.patch 0001-sql-check-id-parameter-passed-to-.get-method-42827.patch ajouté
Statut changé de Nouveau à Solution proposée
Patch proposed changé de Non à Oui

Mis à jour par Frédéric Péters il y a presque 4 ans

Fichier 0001-sql-check-id-parameter-passed-to-.get-method-42827.patch 0001-sql-check-id-parameter-passed-to-.get-method-42827.patch ajouté

En prenant en compte que les identifiants de session ne sont pas des entiers.

Mis à jour par Frédéric Péters il y a presque 4 ans

Fichier 0001-sql-check-id-parameter-passed-to-.get-method-42827.patch 0001-sql-check-id-parameter-passed-to-.get-method-42827.patch ajouté

Et voilà celui qui a passé jenkins, parce que pour les codes de suivi pareil ce n'est pas numérique.

Mis à jour par Thomas Noël il y a presque 4 ans

Statut changé de Solution proposée à Solution validée

Mis à jour par Frédéric Péters il y a presque 4 ans

Statut changé de Solution validée à Résolu (à déployer)

commit 6065ab4d392ee700e81df2cfd1ee48d85df84719
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Wed May 13 13:22:01 2020 +0200

    sql: check id parameter passed to .get() method (#42827)

Mis à jour par Frédéric Péters il y a presque 4 ans

Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » w.c.s.

Demandes

Rapports personnalisés

Development #42827

vérifier que la valeur reçue comme identifiant de l'usager est bien un entier

Révisions associées

Historique

Mis à jour par Frédéric Péters il y a presque 4 ans

Mis à jour par Frédéric Péters il y a presque 4 ans

Mis à jour par Frédéric Péters il y a presque 4 ans

Mis à jour par Thomas Noël il y a presque 4 ans

Mis à jour par Frédéric Péters il y a presque 4 ans

Mis à jour par Frédéric Péters il y a presque 4 ans