Bug #3: Node - loadRow() - Erreur de "simple quotes" dans les paramètres de requêtes SQL - Silverpeas Core - Silverpeas Issues Tracker

Actions

Copier le lien

Bug #3

fermé

Node - loadRow() - Erreur de "simple quotes" dans les paramètres de requêtes SQL

Bug #3: Node - loadRow() - Erreur de "simple quotes" dans les paramètres de requêtes SQL

Ajouté par Anonyme il y a plus de 16 ans. Mis à jour il y a environ 16 ans.

Statut:

Closed

Priorité:

Normal

Assigné à:

Catégorie:

Version cible:

Début:

23/10/2009

Echéance:

% réalisé:

100%

Temps estimé:

Navigateur:

Votre version de Silverpeas:

Système d'exploitation:

Votre base de données:

Livraison en TEST:

Livraison en PROD:

Description

Les méthodes loadRow() dans la classe com.stratelia.webactiv.util.node.ejb.NodeDAO comportent des requêtes SQL injectées directement au travers d'un Statement SQL par utilisation de requêtes paramétrées et préparées.
Ceci provoque des erreurs possibles si les paramètres de type chaîne de caractères comportent le caractère '. Cela m'est arrivé notamment lors d'un import/export de répertoires dont le nom de chaque dossier et fichier était rédigé en Français (présence d'accents et d'apostrophes).
J'ai remplacé par un PreparedStatement.

Je souhaiterai le réintégrer à SVN et refermer le bug (traçabilité).

Actions

Copier le lien

Formats disponibles : PDF Atom

Projet

Général

Profil

Silverpeas » Silverpeas Core

Rapports personnalisés

Bug #3

Node - loadRow() - Erreur de "simple quotes" dans les paramètres de requêtes SQL

Mis à jour par Nicolas Eysseric il y a environ 16 ans Actions
Copier le lien
#1

Projet

Général

Profil

Silverpeas » Silverpeas Core

Rapports personnalisés

Bug #3

Node - loadRow() - Erreur de "simple quotes" dans les paramètres de requêtes SQL

Mis à jour par Nicolas Eysseric il y a environ 16 ans ActionsCopier le lien #1

Mis à jour par Nicolas Eysseric il y a environ 16 ans Actions
Copier le lien
#1