Draft: Escape all values interpolated in SQL queries in the Perso controller (!151) · Requêtes de fusion · La Quadrature du Net / Site de don / don · GitLab

Extraits de code Groupes Projets

Ce projet est archivé. Le dépôt et les autres ressources du projet sont en lecture seule.

Le projet source de cette requête de fusion a été supprimé.

Fusionnées nono requested to merge (removed):119-fix-various-vulnerabilities into preprod il y a 3 ans

One of the parameters was correctly escaped with \Utils::asl() (a wrapper around addslashes()), but not in the right context: it is only effective when the value is interpolated in a SQL string.

Closes #119

Activité

nono changed milestone to %Corrections de bugs du site il y a 3 ans

changed milestone to %Corrections de bugs du site
nono requested review from @nono il y a 3 ans

requested review from @nono
nono assigned to @nono il y a 3 ans

assigned to @nono
nono merged il y a 3 ans

merged

Veuillez vous inscrire ou vous connecter pour répondre