anoopmb
/
frappe
1
0
Fork 0
Código Issues 0 Pull requests 0 Versões 0 Wiki Atividade
Ver código fonte

fix: Strip comments before sanitizing column_name

version-14
Suraj Shetty 4 anos atrás
pai
d694753b17
commit
d8e91cae32
1 arquivos alterados com 2 adições e 0 exclusões
Visão unificada
Opções de diferenças
Mostrar estatísticas Baixar arquivo de patch Baixar arquivo de diferenças
  1. +2
    -0
      frappe/utils/data.py

+ 2
- 0
frappe/utils/data.py Ver arquivo

@@ -1278,7 +1278,9 @@ def make_filter_dict(filters):


def sanitize_column(column_name): def sanitize_column(column_name):
from frappe import _ from frappe import _
import sqlparse
regex = re.compile("^.*[,'();].*") regex = re.compile("^.*[,'();].*")
column_name = sqlparse.format(column_name, strip_comments=True, keyword_case="lower")
blacklisted_keywords = ['select', 'create', 'insert', 'delete', 'drop', 'update', 'case', 'and', 'or'] blacklisted_keywords = ['select', 'create', 'insert', 'delete', 'drop', 'update', 'case', 'and', 'or']


def _raise_exception(): def _raise_exception():


Escrever Pré-visualização
Carregando…
Cancelar
Salvar