Skip to content
Extraits de code Groupes Projets

Review enercoop

Fusionnées Review enercoop
16.0-review-enercoop vers 16.0
2 fils de conversation non résolus
Fusionnées Julien - Le Filament a demandé de fusionner 16.0-review-enercoop vers 16.0
2 fils de conversation non résolus

Prise en compte des remarques enercoop

  • Ajout de la ligne TOTAL dans le fichiers exporté
  • Changement de police du bouton
  • Correction bug d export de courbes
  • Corrections typo

Rapports de requête de fusion

Loading
Loading

Activité

Filtrer l'activité
  • Approbations
  • Assignés et relecteurs
  • Commentaires (des bots)
  • Commentaires (des utilisateurs)
  • Branches et validations
  • Modifications
  • Labels
  • État de verrouillage
  • Mentions
  • État de la demande de fusion
  • Suivi
models/acc_enedis_cdc.py
263 263 AND cdc.date_slot < '{end_datetime}'
264 264 """
265 265
266 if partner_id and isinstance(partner_id, int):
266 if partner_id:
267 267 result += f" AND ((cdc.partner_id = {partner_id} "
268 if prm_id and isinstance(prm_id, int):
268 if prm_id:
269 269 result += f" AND cdc.acc_counter_id = {prm_id}) "
  • Commenter les lignes 261 à 269
    Rémi - Le Filament
    Rémi - Le Filament @remi-filament
    Owner

    Pour éviter une injection SQL, tu devrais faire un int(prm_id) ou int(partner_id) je pense. Je viens de tester et ça semble fonctioner !

    Modification suggérée
    251 if (
    252 not isinstance(operation_id, int)
    253 and not isinstance(start_date, datetime)
    254 and not isinstance(end_date, datetime)
    255 ):
    256 raise ValidationError(_("WHERE clause parameters incorrect"))
    257
    258 start_datetime = local_to_utc(start_date, "Europe/Paris")
    259 end_datetime = local_to_utc(end_date, "Europe/Paris")
    260 result = f"""
    261 WHERE cdc.acc_operation_id = {operation_id}
    262 AND cdc.date_slot >= '{start_datetime}'
    263 AND cdc.date_slot < '{end_datetime}'
    264 """
    265
    266 if partner_id:
    267 result += f" AND ((cdc.partner_id = {partner_id} "
    268 if prm_id:
    269 result += f" AND cdc.acc_counter_id = {prm_id}) "
    251 if (
    252 not isinstance(start_date, datetime)
    253 and not isinstance(end_date, datetime)
    254 ):
    255 raise ValidationError(_("WHERE clause parameters incorrect"))
    256
    257 start_datetime = local_to_utc(start_date, "Europe/Paris")
    258 end_datetime = local_to_utc(end_date, "Europe/Paris")
    259 result = f"""
    260 WHERE cdc.acc_operation_id = {int(operation_id)}
    261 AND cdc.date_slot >= '{start_datetime}'
    262 AND cdc.date_slot < '{end_datetime}'
    263 """
    264
    265 if partner_id:
    266 result += f" AND ((cdc.partner_id = {int(partner_id)} "
    267 if prm_id:
    268 result += f" AND cdc.acc_counter_id = {int(prm_id)}) "
  • Julien - Le Filament changed this line in version 2 of the diff

    changed this line in version 2 of the diff

  • Veuillez vous inscrire ou vous connecter pour répondre
  • Rémi - Le Filament
    Rémi - Le Filament @remi-filament fil de conversation démarré sur le diff
    • templates/operation_templates_page.xml
    248 248 </t>
    249 249 </t>
    250 250 </select>
    251 <a href="#" title="Export" target="_blank" class="fa fa-cloud-download btn btn-primary" id="export-data" >
    251 <a href="#" title="Export" target="_blank" class="btn btn-primary" id="export-data" >
  • Rémi - Le Filament
    Rémi - Le Filament @remi-filament
    Owner

    Merci de t'en être occupé, 2 propositions pour régler :

    1. le risque d'injection SQL
    2. de plus avoir l'icone sur le bouton
  • Julien - Le Filament added 1 commit

    added 1 commit

    Compare with previous version

  • Rémi - Le Filament merged

    merged

  • Rémi - Le Filament mentioned in commit b38082bd

    mentioned in commit b38082bd

    • Veuillez vous inscrire ou vous connecter pour répondre