Subversion Repositories eFlore/Applications.coel
(root)/trunk/jrest/services/Coel.php/ @ 1933 – Rev 1669
Rev 1667 | Rev 1684 | Go to most recent revision | Compare with Previous | Directory listing | Details | Blame | View Log | RSS feed
Last modification
- Rev 1669 – 4036 d 5 h
- Author: raphael
- Log message:
- api/sql: ne pas autoriser les mises à jour sans contrainte de WHERE.
Précédemment, une requête telle que:
/jrest/CoelStructure/1"<<<"a=a&"
passait dans Structure::updateElement() qui ne faisait aucun test sur le
paramètre "&cs_id_structure=" ce qui pouvait alors induire un écrasement de
toutes les structure dans la BDD.
Désormais ce check est rajouté, et un autre, en aval au moment de Coel::modifier()
rajouter aussi (ce qui évite par ailleurs une notice pourtant bien utile à propos
de la non-définition de 'champs_valeurs_id')
| Path | Blame | Diff | Log |
|---|---|---|---|
| /trunk/jrest/services/Coel.php |
|
|
 |
| /trunk/jrest/services/CoelStructure.php |
|
|
|