Opened 15 years ago
Closed 15 years ago
#170 closed probleme (fixed)
Champ perso et caractères illégaux
| Reported by: | fabien | Owned by: | fabien |
|---|---|---|---|
| Priority: | bloquant | Milestone: | 2.3.1 |
| Component: | e2t | Version: | |
| Keywords: | Cc: |
Description
Dans le PCA, le formulaire pour ajouter ou modifier un champ personnalisé n'interdit pas l'utilisation des caractères illégaux du SGBD ce qui provoque après une erreur.
Pour MySQL, je sais qu'on ne peut pas utiliser le tiret (-), après je ne sais pas s'il y en a d'autres.
Change History (3)
comment:1 Changed 15 years ago by fabien
- Owner changed from somebody to fabien
- Priority changed from critique to bloquant
- Status changed from new to assigned
comment:2 Changed 15 years ago by fabien
En plus, malgré qu'il y ait une erreur critique (IPS Driver Error), l'ajout est effectué.
Qui a codé cette partie de l'E2T ? Il peut déjà commencé à courir...
comment:3 Changed 15 years ago by fabien
- Resolution set to fixed
- Status changed from assigned to closed
Corrigé dans la révision [436]
Note: See
TracTickets for help on using
tickets.
En testant un peu plus je m'aperçois que c'est pire que ce que je pensais. Tous les caractères spéciaux passent, il n'y a aucun contrôle sur ce champ. C'est pas bien du tout ça !!! Si IPB ne remplacer pas les ' et " on aurait pu faire des injections SQL facilement.