Skip to content
Extraits de code Groupes Projets

Escape all values interpolated in SQL queries in the Perso controller

Fusionnées Escape all values interpolated in SQL queries in the Perso controller
preprod vers master
Fusionnées nono a demandé de fusionner preprod vers master

One of the parameters was correctly escaped with \Utils::asl() (a wrapper around addslashes()), but not in the right context: it is only effective when the value is interpolated in a SQL string.

Rapports de requête de fusion

Loading
Loading

Activité

Filtrer l'activité
  • Approbations
  • Assignés et relecteurs
  • Commentaires (des bots)
  • Commentaires (des utilisateurs)
  • Branches et validations
  • Modifications
  • Labels
  • État de verrouillage
  • Mentions
  • État de la demande de fusion
  • Suivi
  • Loading
  • Loading
  • Loading
  • Loading
Veuillez vous inscrire ou vous connecter pour répondre