Comments on: Soyez paranos avec les codes de suppression http://sametmax.com/soyez-paranos-avec-les-codes-de-suppression/ Deux développeurs en vadrouille qui se sortent les doigts du code Wed, 05 Feb 2014 12:15:31 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Sam http://sametmax.com/soyez-paranos-avec-les-codes-de-suppression/#comment-8202 Sam Fri, 19 Apr 2013 15:45:33 +0000 http://sametmax.com/?p=5663#comment-8202 Oui d'ailleurs c'est probablement le plus dangereux quand on y pense, car il y a un risque de corruption de données qui peut se propager. Oui d’ailleurs c’est probablement le plus dangereux quand on y pense, car il y a un risque de corruption de données qui peut se propager.

]]> By: Vincseize http://sametmax.com/soyez-paranos-avec-les-codes-de-suppression/#comment-8201 Vincseize Fri, 19 Apr 2013 15:37:03 +0000 http://sametmax.com/?p=5663#comment-8201 dangerous SQL missing: SELECT * UPDATE ou DROP table ---> ALTER cheers PS: excellent WebSite, really dangerous SQL missing:

SELECT * UPDATE ou DROP table

—> ALTER

cheers

PS: excellent WebSite, really

]]> By: Sam http://sametmax.com/soyez-paranos-avec-les-codes-de-suppression/#comment-8085 Sam Mon, 15 Apr 2013 16:42:11 +0000 http://sametmax.com/?p=5663#comment-8085 @Bertrand : pas mal, je connaissais pas. @Kikine : c'est un outil de migration de base de données pour Django. Tu modifies ta classe de modèle, et il applique la modification automatiquement sur la base de données. Ca permet aussi de faire des migrations de format de données, mais là c'est pas aussi automatisé. @Bertrand : pas mal, je connaissais pas.

@Kikine : c’est un outil de migration de base de données pour Django. Tu modifies ta classe de modèle, et il applique la modification automatiquement sur la base de données. Ca permet aussi de faire des migrations de format de données, mais là c’est pas aussi automatisé.

]]> By: policier.moustachu http://sametmax.com/soyez-paranos-avec-les-codes-de-suppression/#comment-8077 policier.moustachu Mon, 15 Apr 2013 09:58:23 +0000 http://sametmax.com/?p=5663#comment-8077 Les chasseurs de miel du Népal !! Les chasseurs de miel du Népal !!

]]> By: KiKine http://sametmax.com/soyez-paranos-avec-les-codes-de-suppression/#comment-8074 KiKine Mon, 15 Apr 2013 09:52:43 +0000 http://sametmax.com/?p=5663#comment-8074 aller question débile... “c’est pas la peine de lancer south pour ça” kesako ? aller question débile…
“c’est pas la peine de lancer south pour ça”
kesako ?

]]> By: policier.moustachu http://sametmax.com/soyez-paranos-avec-les-codes-de-suppression/#comment-8073 policier.moustachu Mon, 15 Apr 2013 09:04:32 +0000 http://sametmax.com/?p=5663#comment-8073 Les chasseurs de miel du NEPAL !!!!!! Toi aussi tu regardes arte le matin en te grattant les couilles? Les chasseurs de miel du NEPAL !!!!!!
Toi aussi tu regardes arte le matin en te grattant les couilles?

]]> By: Bertrand http://sametmax.com/soyez-paranos-avec-les-codes-de-suppression/#comment-8071 Bertrand Mon, 15 Apr 2013 07:59:12 +0000 http://sametmax.com/?p=5663#comment-8071 Pour la vérification du préfix, ce genre de check peut-être pas mal aussi: <code>path = os.path.join(settings.MEDIA_ROOT, content.path) path = os.path.abspath(path) assert os.path.commonprefix([settings.MEDIA_ROOT, path]) == settings.MEDIA_ROOT</code> ça évite les construction malignes de content.path (et complète l'utilisation de la regex si on veut limiter à un sous-ensemble de settings.MEDIA_ROOT). Pour la vérification du préfix, ce genre de check peut-être pas mal aussi:

path = os.path.join(settings.MEDIA_ROOT, content.path)
path = os.path.abspath(path)

assert os.path.commonprefix([settings.MEDIA_ROOT, path]) == settings.MEDIA_ROOT

ça évite les construction malignes de content.path (et complète l’utilisation de la regex si on veut limiter à un sous-ensemble de settings.MEDIA_ROOT).

]]> By: Sam http://sametmax.com/soyez-paranos-avec-les-codes-de-suppression/#comment-8067 Sam Mon, 15 Apr 2013 05:24:08 +0000 http://sametmax.com/?p=5663#comment-8067 Et hop, on a rien vu. Et hop, on a rien vu.

]]> By: kontre http://sametmax.com/soyez-paranos-avec-les-codes-de-suppression/#comment-8061 kontre Sun, 14 Apr 2013 19:45:31 +0000 http://sametmax.com/?p=5663#comment-8061 Dans le second exemple, il faut remplacer des content.path par path tout court (désolé, la flemme de corriger...) Ça me fait stresser rien que de lire cet article ! D'autant que bossant dans un labo de recherche, le 100% on ne l'y trouve pas non plus... :( Y'a peut-être plus de chance dans un labo de maths fondamentales ? Dans le second exemple, il faut remplacer des content.path par path tout court (désolé, la flemme de corriger…)

Ça me fait stresser rien que de lire cet article ! D’autant que bossant dans un labo de recherche, le 100% on ne l’y trouve pas non plus… :( Y’a peut-être plus de chance dans un labo de maths fondamentales ?

]]> By: Sam http://sametmax.com/soyez-paranos-avec-les-codes-de-suppression/#comment-8045 Sam Sat, 13 Apr 2013 23:54:55 +0000 http://sametmax.com/?p=5663#comment-8045 Ouai mais t'évite pas le double quote insérer dans le nom, la faute de frappe et autres joyeuseté. Quand c'est possible, toujours réduire au plus petit dénominateur. De toute manière un nom de fichier pour être sans danger doit contenir uniquement des lettres ascii minuscules, des tirets et des underscores. Le reste, c'est bien sur le desktop, mais pas sur un serveur. Ouai mais t’évite pas le double quote insérer dans le nom, la faute de frappe et autres joyeuseté. Quand c’est possible, toujours réduire au plus petit dénominateur. De toute manière un nom de fichier pour être sans danger doit contenir uniquement des lettres ascii minuscules, des tirets et des underscores. Le reste, c’est bien sur le desktop, mais pas sur un serveur.

]]>