anoopmb
/
frappe
1
0
Fork 0
Koodi Ongelmat 0 Pull-pyynnöt 0 Julkaisut 0 Wiki Toiminta
Selaa lähdekoodia

fix: Strip comments before sanitizing column_name

version-14
Suraj Shetty 4 vuotta sitten
vanhempi
d694753b17
commit
d8e91cae32
1 muutettua tiedostoa jossa 2 lisäystä ja 0 poistoa
Jaettu näkymä
Diff Options
Show Stats Download Patch File Download Diff File
  1. +2
    -0
      frappe/utils/data.py

+ 2
- 0
frappe/utils/data.py Näytä tiedosto

@@ -1278,7 +1278,9 @@ def make_filter_dict(filters):

def sanitize_column(column_name):
from frappe import _
import sqlparse
regex = re.compile("^.*[,'();].*")
column_name = sqlparse.format(column_name, strip_comments=True, keyword_case="lower")
blacklisted_keywords = ['select', 'create', 'insert', 'delete', 'drop', 'update', 'case', 'and', 'or']

def _raise_exception():


Kirjoita Esikatselu
Ladataan…
Peruuta
Tallenna