Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] requête SQL avec des %

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: Benoît Marchal <adresse@cachée>
  • To: adresse@cachée
  • Subject: Re: [sympa-fr] requête SQL avec des %
  • Date: Wed, 16 Nov 2016 16:54:42 +0100 (CET)

Bonjour,

J'ai eu ce souci dans ma version 6.2.16 de test (et non dans la version 6.1.24 de prod).

Il faut mettre des %% pour corriger cela rapidement à la place de chaque %.
Ceci est du au fait que la chaîne passée dans le filtre est directement le paramètre d'un sprintf dans le code de Sympa sans mise en place de protection particulière. (du moins dans Sympa, pas dans l'interface web où c'est lancé dans un eval).

Je vais essayer de regarder ce qu'il faudrait faire pour proposer un patch correct.


cdlt

----- Le 16 Nov 16, à 16:48, Pascal Maes <adresse@cachée> a écrit :
Bonjour,


Nous avons une requête SQL qui contient des "%" et SYMPA n'a pas l'air de les digérer :

sql_query SELECT .... and mnd_mnd.code_type like '%FACUL%' AND mnd_mnd.code_fonction like 'DOYEN%' ...

root# /var/sympa/bin/sympa.pl  --adresse@cachée -d


Missing argument in sprintf at /var/sympa/bin/Sympa/Database.pm line 223.
Missing argument in sprintf at /var/sympa/bin/Sympa/Database.pm line 223.
Invalid conversion in sprintf: "%'" at /var/sympa/bin/Sympa/Database.pm line 223.
Missing argument in sprintf at /var/sympa/bin/Sympa/Database.pm line 223.
Invalid conversion in sprintf: "%'" at /var/sympa/bin/Sympa/Database.pm line 223.



Comment introduire cette requête correctement ?


Merci
--
Pascal

--
Benoît MARCHAL
Sous direction Infrastructure & Services
Direction du Numérique
Université de Lorraine
Tél : 03.72.74.11.39
mél : adresse@cachée



Archives gérées par MHonArc 2.6.19+.

Haut de le page