Actions
Support #5619
fermé
Impossible de lire une table Silverpeas avec un champ de type JDBC
Début:
23/05/2014
Echéance:
% réalisé:
100%
Temps estimé:
Navigateur:
Tous
Votre version de Silverpeas:
5.14
Système d'exploitation:
Livraison en TEST:
Livraison en PROD:
Description
Depuis la mise en place du bouclier de sécurité anti-injection SQL, il n'est plus possible d'ajouter un champ de type JDBC dans un formulaire XML
si la requête SQL lit une table de la base Silverpeas.
Actions
#1
Mis à jour par Nicolas Eysseric il y a plus de 4 ans
- Statut changé de New à Assigned
- Assigné à mis à Miguel Moquillon
Miguel, peux-tu vérifier cela stp ?
Actions
#2
Mis à jour par Miguel Moquillon il y a plus de 4 ans
Attention, dans le fragment de requête SQL, il ne faut pas mettre le mot-clé 'select'. Par défaut, c'est un select donc pas besoin de le mettre.
Si ce mot clé est indiqué dans la requête alors comme c'est une clé de détection de tentative de SQL-Injection, il y a effectivement un blocage de sécurité qui s'active.
Actions
#3
Mis à jour par Nicolas Eysseric il y a plus de 4 ans
- Tracker changé de Bug à Support
- Statut changé de Assigned à Resolved
- % réalisé changé de 0 à 100
- Votre base de données
Toutessupprimé
Actions
#4
Mis à jour par David Lesimple il y a plus de 4 ans
Il faudrait peut-être l'indiquer car ce n'est pas très intuitif...
Actions