source: spip-zone/_plugins_/saisies/trunk/tests/saisies_afficher/saisies_verifier_securite_afficher_si.php @ 112938

Last change on this file since 112938 was 112938, checked in by maieul@…, 2 years ago

toujours sur la securité du test dans afficher_si : empecher d'executer des fonctions sql en une seul ligne

File size: 1.6 KB
Line 
1<?php
2/**
3 * Test unitaire de la fonction saisies_verifier_securite_afficher_si
4 * du fichier ../plugins/saisies/inc/saisies_afficher.php
5 *
6 * genere automatiquement par TestBuilder
7 * le 2018-12-18 23:50
8 */
9
10        $test = 'saisies_verifier_securite_afficher_si';
11        $remonte = "../";
12        while (!is_dir($remonte."ecrire"))
13                $remonte = "../$remonte";
14        require $remonte.'tests/test.inc';
15        find_in_path("../plugins/saisies/inc/saisies_afficher.php",'',true);
16
17        // chercher la fonction si elle n'existe pas
18        if (!function_exists($f='saisies_verifier_securite_afficher_si')){
19                find_in_path("inc/filtres.php",'',true);
20                $f = chercher_filtre($f);
21        }
22
23        //
24        // hop ! on y va
25        //
26        $err = tester_fun($f, essais_saisies_verifier_securite_afficher_si());
27
28        // si le tableau $err est pas vide ca va pas
29        if ($err) {
30                die ('<dl>' . join('', $err) . '</dl>');
31        }
32
33        echo "OK";
34
35
36        function essais_saisies_verifier_securite_afficher_si(){
37                $essais = array (
38                        0 =>
39                        array (
40                                0 => true,
41                                1 => 's',
42                        ),
43                        1 =>
44                        array (
45                                0 => false,
46                                1 => ';',
47                        ),
48                        array (
49                                0 => true,
50                                1 => '@champ@ == "a"',
51                        ),
52                        array (
53                                0 => true,
54                                1 => "@champ@ == ';'"
55                        ),
56                        array (
57                                0 => true,
58                                1 => '@champ@ == ";"'
59                        ),
60                        array (
61                                0 => true,
62                                1 => "@champ@ == 'oui;non'"
63                        ),
64                        array (
65                                0 => true,
66                                1 => '@champ@ == "oui;non"'
67                        ),
68                        array (
69                                0 => false,
70                                1 => '@champ@ == "";'
71                        ),
72                        array (
73                                0 => false,
74                                1 => '@champ1@ == "1"; @champ2@ =="2"'
75                        ),
76                        array (
77                                0 => true,
78                                1 => '@sql_insert@ == "1"'
79                        ),
80                        array (
81                                0 => false,
82                                1 => 'sql_insert() == "1"'
83                        )
84                );
85                return $essais;
86        }
87
88
89
90?>
Note: See TracBrowser for help on using the repository browser.