Development #39612
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
La requête where est une expression SQL, le souci est qu'il faudrait gérer le quoting des chaînes SQL (double des simple quote) et l'interpolation pour bien faire, i.e. pour obtenir <pre>WHERE x LIKE 'truc''muche'</pre> 'truc''muche</pre>
il faudrait pouvoir passer
<pre>where=x+LIKE+%25s¶m=truc'muche</pre>
et calculer le where via une expression du genre:
<pre>format_sql(request.GET['where'], *request.GET.getlist('param'))</pre>
il faudrait pouvoir passer
<pre>where=x+LIKE+%25s¶m=truc'muche</pre>
et calculer le where via une expression du genre:
<pre>format_sql(request.GET['where'], *request.GET.getlist('param'))</pre>