Melhoria #240: Revisar queries de banco no Expresso - Expresso Livre Comunidade - Expresso Livre

Melhoria #240

Revisar queries de banco no Expresso

Adicionado por Mauricio Luiz Viani mais de 6 anos atrás. Atualizado mais de 3 anos atrás.

Situação:

Nova

Prioridade:

Normal

Atribuído para:

Categoria:

PhpGwApi

Versão:

Backlog

Início:

29/03/2018

Data prevista:

% Terminado:

Descrição

Realizar um trabalho de revisão nas queries de banco no código do Expresso, e identificar as queries que são montadas com concatenação de conteúno. Por exemplo: select * from phpgw_acl where app_name = ' . $app_name . '; Ao invés deste formato utilizar a passagem de parâmetros (bind) do Adodb, no formato select * from phpgw_acl where app_name = ?;

Ver documentação em: http://trac.expressolivre.org/wiki/WF/RecomendacoesdeusodeBancodeDados

O objetivo é preteger contra sqlinjection, e melhorar o tempo de resposta das queries.

Histórico

#1 Atualizado por Alexandre Luiz Correia há aproximadamente 5 anos

Versão alterado de Backlog para Expresso Livre - Milestone 41

#2 Atualizado por Mauricio Luiz Viani há mais de 3 anos

Versão alterado de Expresso Livre - Milestone 41 para Backlog

Exportar para Atom PDF

Projeto

Geral

Perfil

Expresso Livre Comunidade

Tarefas

Consultas personalizadas

Melhoria #240

Revisar queries de banco no Expresso

Histórico

#1 Atualizado por Alexandre Luiz Correia há aproximadamente 5 anos

#2 Atualizado por Mauricio Luiz Viani há mais de 3 anos