Opened 15 years ago

Closed 15 years ago

#170 closed probleme (fixed)

Champ perso et caractères illégaux

Reported by: fabien Owned by: fabien
Priority: bloquant Milestone: 2.3.1
Component: e2t Version:
Keywords: Cc:

Description

Dans le PCA, le formulaire pour ajouter ou modifier un champ personnalisé n'interdit pas l'utilisation des caractères illégaux du SGBD ce qui provoque après une erreur.

Pour MySQL, je sais qu'on ne peut pas utiliser le tiret (-), après je ne sais pas s'il y en a d'autres.

Change History (3)

comment:1 Changed 15 years ago by fabien

  • Owner changed from somebody to fabien
  • Priority changed from critique to bloquant
  • Status changed from new to assigned

En testant un peu plus je m'aperçois que c'est pire que ce que je pensais. Tous les caractères spéciaux passent, il n'y a aucun contrôle sur ce champ. C'est pas bien du tout ça !!! Si IPB ne remplacer pas les ' et " on aurait pu faire des injections SQL facilement.

comment:2 Changed 15 years ago by fabien

En plus, malgré qu'il y ait une erreur critique (IPS Driver Error), l'ajout est effectué.

Qui a codé cette partie de l'E2T ? Il peut déjà commencé à courir...

comment:3 Changed 15 years ago by fabien

  • Resolution set to fixed
  • Status changed from assigned to closed

Corrigé dans la révision [436]

Note: See TracTickets for help on using tickets.