Vous n'êtes pas identifié(e).
13 février 2024 Sortie de Dotclear 2.29
Classe dcBlog, getposts($params = array(), $count_only = false) permet d'utiliser $params['columns'] sans aucune vérification de la validité.
Classe nestedTree, getParent($id, $fields = array()) et
getParents($id, $fields = array()) également.
Il n'y a peut-être là aucune raison de s'alarmer, vu que c'est de la responsabilité du développeur de s'assurer de la validité et sécurité de son code, mais bon, ça me laisse un doute..
Photo, Art et Création Numérique : http://benoit-grelier.photo7.fr/
Hors ligne
Tu veux faire quoi ? Parser le contenu pour vérifier que c'est un fragment de requête SQL valide et cohérent avec la liste des champs de la table en question ?
Surtout que ce n'est pas limité à la simple liste des champs vu qu'on peut légitimement utiliser des fonctions SQL
Tu peux détailler ce que tu entends par "vérification de la validité" ?
Dotclear addicted since 2004
Hors ligne
Vous n'êtes pas identifié(e).