Quand utiliser db_rewrite_sql

Publié ou traduit par kolossaldrupal, le mar, 09/06/2009 - 23:30

Référence sur Drupal.org : 15 Mai 2009 – 15h51 - http://drupal.org/node/93737

db_rewrite_sql() fournit aux modules une méthode pour compléter vos requêtes SQL. Par exemple, un module qui contrôle l’accès aux nodes devra restreindre le resultat de vos requêtes, en enlevant tous les nodes pour lesquels l’utilisateur n’a pas les droits d’accès.

Si vous n’utilisez pas db_rewrite_sql(), les contrôles d’accès des modules ne pourront pas modifier ou compléter vos requêtes SQL, et vous pourriez révéler sans le vouloir du contenu confidentiel.

C’est une bonne habitude de toujours utiliser db_rewrite_sql()

Quelques exceptions à cette règle :

  • Requêtes qui effectuent la cuisine interne d’un module, mais qui ne s’occupent pas d’afficher le contenu aux utilisateurs (par exemple : requêtes dans une tâche cron).
  • Requêtes des pages d’administration où il est nécessaire d’afficher des listes non filtrées et où l’utilisateur a toujours tous les privilèges.

Commentaires

Poster un nouveau commentaire

Le contenu de ce champ sera maintenu privé et ne sera pas affiché publiquement.
  • Les adresses de pages web et de messagerie électronique sont transformées en liens automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • You can enable syntax highlighting of source code with the following tags: <code>, <blockcode>, <css>, <php>, <html>, <ccss>, <ccss>, <drupal5>, <drupal6>, <html>, <javascript>, <php>. Beside the tag style "<foo>" it is also possible to use "[foo]".
  • You may use [view:viewname] tags to display listings of nodes.

Plus d'informations sur les options de formatage

CAPTCHA
Cette question permet d'éviter le spam :
1 + 0 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.