opengnsys
/
opengnsys
1
0
Fork 0
Code Issues Pull Requests 3 Packages Projects Releases Wiki Activity

Gestionar calendarios para reservas #5

Merged
nserrano merged 8 commits from cal-reservas into main 2023-11-16 16:21:06 +01:00
Conversation 0 Commits 8 Files Changed 15
nserrano commented 2023-11-08 13:08:47 +01:00
Collaborator

En este PR se añade una sección nueva en la web para crear, modificar y eliminar calendarios, y en la gestión de aulas se permite vincular un calendario a un aula.

En este PR se añade una sección nueva en la web para crear, modificar y eliminar calendarios, y en la gestión de aulas se permite vincular un calendario a un aula.
nserrano added 5 commits 2023-11-08 13:08:47 +01:00
nserrano requested review from lgromero 2023-11-08 13:09:07 +01:00
nserrano requested review from vtroshchinskiy 2023-11-08 13:09:07 +01:00
nserrano added 1 commit 2023-11-10 11:20:03 +01:00
nserrano added 1 commit 2023-11-10 11:22:40 +01:00
vtroshchinskiy requested changes 2023-11-15 16:23:26 +01:00
admin/WebConsole/principal/calendars-modify.php Outdated
@ -0,0 +51,4 @@
$rs->Primero();
if ($rs->EOF) {
//err
vtroshchinskiy commented 2023-11-15 16:02:50 +01:00
Collaborator

Aquí parece que falta algo

Aquí parece que falta algo
nserrano marked this conversation as resolved
admin/WebConsole/principal/calendars-modify.php
@ -0,0 +120,4 @@
// en los detalles del calendario han pinchado en "crear"
$desc = $_POST['desc'];
$json = $_POST['json_str'];
$errors = process_post ($cal_id, $desc, $json);
vtroshchinskiy commented 2023-11-15 16:07:42 +01:00
Collaborator

Posible problema de seguridad. desc y json_str se toman tal cual y se meten en la BD.

No sabemos si el JSON es válido, y si desc no contiene un script o tags HTML.

Posible problema de seguridad. desc y json_str se toman tal cual y se meten en la BD. No sabemos si el JSON es válido, y si desc no contiene un script o tags HTML.
nserrano commented 2023-11-16 16:15:52 +01:00
Poster
Collaborator

Sí. Desgraciadamente el producto entero está repleto de problemas de seguridad. Sé que no es excusa para introducir problemas nuevos, pero en cualquier caso la web va a ser reemplazada por otra.

Sí. Desgraciadamente el producto entero está repleto de problemas de seguridad. Sé que no es excusa para introducir problemas nuevos, pero en cualquier caso la web va a ser reemplazada por otra.
nserrano marked this conversation as resolved
nserrano added 1 commit 2023-11-16 16:19:54 +01:00
nserrano merged commit c76d171c60 into main 2023-11-16 16:21:06 +01:00
nserrano deleted branch cal-reservas 2023-11-16 16:21:23 +01:00
Sign in to join this conversation.
Reviewers
No reviewers
lgromero
vtroshchinskiy
Labels
Clear labels
No items
No Label
Milestone
Clear milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: opengnsys/opengnsys#5
There is no content yet.
Delete Branch "cal-reservas"

Deleting a branch is permanent. Although the deleted branch may exist for a short time before cleaning up, in most cases it CANNOT be undone. Continue?