Evitez SELECT* FROM...

Publié ou traduit par kolossaldrupal, le mar, 09/06/2009 - 23:00

Référence sur drupal.org : 15 Février 2009 – 20h02 - http://drupal.org/node/374660

Evitez l’utilisation du caractère * dans les requêtes SELECT. Il est nettement préférable de spécifier les champs qui doivent être sélectionnés.

Avant Drupal 7.x, l’utilisation de requêtes comme SELECT * FROM {node} pouvait présenter un risque de sécurité car elles outrepassent le système d'accès aux nodes de Drupal (Drupal's Node Access). Dans ce cas de figure, du contenu confidentiel pouvait être affiché aux utilisateurs non autorisés. Par conséquent, les requêtes qui génèrent des liste de nodes doivent toujours éviter la syntaxe SELECT *.

Ce n’est pas encore une norme de programmation dans Drupal, mais un consensus est en train de se faire pour que les requêtes du style SELECT * FROM... ou SELECT p.*, b.* FROM... soient évitées.

Commentaires

Poster un nouveau commentaire

Le contenu de ce champ sera maintenu privé et ne sera pas affiché publiquement.
  • Les adresses de pages web et de messagerie électronique sont transformées en liens automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • You can enable syntax highlighting of source code with the following tags: <code>, <blockcode>, <css>, <php>, <html>, <ccss>, <ccss>, <drupal5>, <drupal6>, <html>, <javascript>, <php>. Beside the tag style "<foo>" it is also possible to use "[foo]".
  • You may use [view:viewname] tags to display listings of nodes.

Plus d'informations sur les options de formatage

CAPTCHA
Cette question permet d'éviter le spam :
8 + 0 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.