Skip to content
Extraits de code Groupes Projets
Valider 07aa1122 rédigé par Benjamin - Le Filament's avatar Benjamin - Le Filament
Parcourir les fichiers

[fix] sql injection recommendation

parent 1861943d
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
...@@ -2,6 +2,7 @@ ...@@ -2,6 +2,7 @@
# © 2021 Confédération Générale des Scop (<https://www.les-scop.coop>) # © 2021 Confédération Générale des Scop (<https://www.les-scop.coop>)
# License AGPL-3.0 or later (http://www.gnu.org/licenses/agpl.html). # License AGPL-3.0 or later (http://www.gnu.org/licenses/agpl.html).
from psycopg2.extensions import AsIs
from odoo import api, fields, models, tools from odoo import api, fields, models, tools
...@@ -100,5 +101,6 @@ class ScopPartnerActivity(models.Model): ...@@ -100,5 +101,6 @@ class ScopPartnerActivity(models.Model):
def init(self): def init(self):
tools.drop_view_if_exists(self.env.cr, self._table) tools.drop_view_if_exists(self.env.cr, self._table)
self.env.cr.execute( self.env.cr.execute(
"CREATE or REPLACE VIEW %s as (%s)", (self._table, self._select()) "CREATE or REPLACE VIEW %s as (%s)",
(AsIs(self._table), AsIs(self._select())),
) )
0% Chargement en cours ou .
You are about to add 0 people to the discussion. Proceed with caution.
Veuillez vous inscrire ou vous pour commenter