APEX - дыра в безопасности Oracle? / Oracle APEX

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Oracle APEX [игнор отключен] [закрыт для гостей] / APEX - дыра в безопасности Oracle?

9 сообщений из 34, страница 2 из 2

все

APEX - дыра в безопасности Oracle?

#34176500

mutate

Гость

Есть еще более худшая засада, с русскими буквами в apex, чем имена таблиц.

Например в "Branch" обработчике передавать параметры через этот механизм:
Set these items (comma separated name list)
With these values (comma separated value list)

а потом отображать Items в регионах, полях или заголовках, то русские буковки
дружно меняются на ??????

...

Рейтинг:

0 / 0

05.12.2006, 09:23

| Ответить | Цитировать | Написать

APEX - дыра в безопасности Oracle?

#34176594

Alex from SPb

Участник

Сообщения: 449

Рейтинг: 0 / 0

Mr_FrostПри создании Create Page->Form->Form on a Table or View если поля в таблице названы по-русски, то на этапе выбора Primary Key возникает ошибка "Column names must be valid Oracle identifiers.". Если поле в таблице вместо УИД назвать ID, то этот этап проходит нормально.
Но на следующей странице на этапе выбора отображаемых столбцов все то же самое :(
Как быть? Никто не сталкивался? (Переименовывать столбцы не предлагайте - в базе 99% таблиц названы по-русски, столбцы тоже)
да, засада - в 2.2 точно и на форуме Apex следов нет

/builder/f4000.sql :

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.

begin
wwv_flow_api.create_page_validation(
  p_id =>  1234567890  + wwv_flow_api.g_id_offset,
  p_flow_id => wwv_flow.g_flow_id,
  p_flow_step_id =>  4776 ,
  p_validation_name => 'selected invalid pk column',
  p_validation_sequence=>  11 ,
  p_validation => 'wwv_flow_sw_util.is_valid_name(:F4000_P4703_TABLE_PK_COLUMN)',
  p_validation_type => 'PLSQL_EXPRESSION',
  p_error_message => 'Column names must be valid Oracle identifiers.',
  p_validation_condition=> 'F4000_P4703_TABLE_PK_COLUMN',
  p_validation_condition_type=> 'ITEM_IS_NOT_NULL',
  p_when_button_pressed=>  1234567890  + wwv_flow_api.g_id_offset,
  p_associated_item=>  1234567890  + wwv_flow_api.g_id_offset,
  p_error_display_location=>'INLINE_WITH_FIELD_AND_NOTIFICATION',
  p_validation_comment=> 'When we allow multibyte item names, this validation can be removed.');
null;
end;
/

надо попробывать изменить проверку - обрамить двойными кавычками
p_validation => 'wwv_flow_sw_util.is_valid_name('"'||:F4000_P4703_TABLE_PK_COLUMN||'"')',
если есть возможность попробуй

...

Рейтинг:

0 / 0

05.12.2006, 10:02

| Ответить | Цитировать | Написать

APEX - дыра в безопасности Oracle?

#34176688

Mr_Frost

Гость

Попробовал.
1. В таком виде, как ты привел - синтаксическая ошибка,
если заменить на
p_validation => 'wwv_flow_sw_util.is_valid_name(' || '":F4000_P4708_TABLE_PK_COLUMN "' || ')',
то выполняется.
Но лучше не становится, не помогло.
Может, я не так сконкатенировал, как ты имел в виду?

2. У меня в скрипте а4000.sql нет точно такого текста, как ты привел.
Есть 2 вот таких:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.

begin
wwv_flow_api.create_page_validation(
  p_id =>  361297831582818853  + wwv_flow_api.g_id_offset,
  p_flow_id => wwv_flow.g_flow_id,
  p_flow_step_id =>  4713 ,
  p_validation_name => 'selected invalid pk column name',
  p_validation_sequence=>  11 ,
  p_validation => 'wwv_flow_sw_util.is_valid_name(:F4000_P4708_TABLE_PK_COLUMN);',
  p_validation_type => 'PLSQL_EXPRESSION',
  p_error_message => 'Column names must be valid Oracle identifiers.',
  p_validation_condition=> 'F4000_P4708_TABLE_PK_COLUMN',
  p_validation_condition_type=> 'ITEM_IS_NOT_NULL',
  p_when_button_pressed=>  61208515081720646  + wwv_flow_api.g_id_offset,
  p_associated_item=>  90287388620  + wwv_flow_api.g_id_offset,
  p_error_display_location=>'INLINE_WITH_FIELD_AND_NOTIFICATION',
  p_validation_comment=> 'When we allow multibyte item names, this validation can be removed.');
null;
end;
/

отличаются цифры в p_id => 361297831582818853
и в p_validation у тебя F4000_P4703_TABLE_PK_COLUMN, а у меня :F4000_P4708

и второй:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.

begin
wwv_flow_api.create_page_validation(
  p_id =>  361315805937010192  + wwv_flow_api.g_id_offset,
  p_flow_id => wwv_flow.g_flow_id,
  p_flow_step_id =>  4776 ,
  p_validation_name => 'selected invalid pk column',
  p_validation_sequence=>  11 ,
  p_validation => 'wwv_flow_sw_util.is_valid_name(:F4000_P4703_TABLE_PK_COLUMN)',
  p_validation_type => 'PLSQL_EXPRESSION',
  p_error_message => 'Column names must be valid Oracle identifiers.',
  p_validation_condition=> 'F4000_P4703_TABLE_PK_COLUMN',
  p_validation_condition_type=> 'ITEM_IS_NOT_NULL',
  p_when_button_pressed=>  61369041635663341  + wwv_flow_api.g_id_offset,
  p_associated_item=>  137467627277  + wwv_flow_api.g_id_offset,
  p_error_display_location=>'INLINE_WITH_FIELD_AND_NOTIFICATION',
  p_validation_comment=> 'When we allow multibyte item names, this validation can be removed.');
null;
end;

тоже отличаются цифры в p_id. тоже не помог.

...

Рейтинг:

0 / 0

05.12.2006, 10:27

| Ответить | Цитировать | Написать

APEX - дыра в безопасности Oracle?

#34176721

Alex from SPb

Участник

Сообщения: 449

Рейтинг: 0 / 0

1234567890 - спец. изменил, чтобы искать по смыслу, а не по конкр. значениям
надеюсь - не просто изменил f4xxx.sql , а пересоздал от FLOWS_020200
p_validation => 'wwv_flow_sw_util.is_valid_name(''"''||:xxx||''"'');',

попробую вечером посмотреть

...

Рейтинг:

0 / 0

05.12.2006, 10:50

| Ответить | Цитировать | Написать

APEX - дыра в безопасности Oracle?

#34176765

Mr_Frost

Гость

да, конечно по смыслу - искал по "selected invalid pk column".
Но, в общем, идею понял, попробую тоже покопать.
Кстати, раз можно сделать wwv_flow_api.create_page_validation, то можно и удалить validation?
Уж primary key- то разработчик и сам проверит визуально :-)))

...

Рейтинг:

0 / 0

05.12.2006, 11:03

| Ответить | Цитировать | Написать

APEX - дыра в безопасности Oracle?

#34182005

Mr_Frost

Гость

Alex from SPbпопробую вечером посмотреть
Не появилось новостей хороших случайно?

...

Рейтинг:

0 / 0

07.12.2006, 07:28

| Ответить | Цитировать | Написать

APEX - дыра в безопасности Oracle?

#34212577

Alex from SPb

Участник

Сообщения: 449

Рейтинг: 0 / 0

Mr_Frost

изменить сам builder не получилось
точнее меняешь, но результата нет

получилось только, если форму делать из запроса (без волшебства)
Home>Application Builder>Application 100>Page 23>Create Page>Form on Query

Код: plaintext

1.
2.

select "Вася" as Vasya,"Петя" as Petya from T
where "Вася" = :P1_ID1; --P1_ID1 скрытый элемент

посмотри
у них на форуме есть обсуждение Forms with Multiple Column Primary Keys
т.к. визард дает выбирать только 2 колонки из PK, то они обходят это
с помощью "Form on Query"

...

Рейтинг:

0 / 0

20.12.2006, 12:01

| Ответить | Цитировать | Написать

APEX - дыра в безопасности Oracle?

#34212695

Mr_Frost

Гость

Печально..
Form on Query - это самому дописывать в apex'e процедуры на insert, update, delete?
А как, кстати, насчет того, что раз можно изменить wwv_flow_api.create_page_validation,
то можно и удалить validation?

...

Рейтинг:

0 / 0

20.12.2006, 12:22

| Ответить | Цитировать | Написать

APEX - дыра в безопасности Oracle?

#34213483

Alex from SPb

Участник

Сообщения: 449

Рейтинг: 0 / 0

Mr_Frost
посмотри пример создания форм вручную с помощью пакета HTMLDB_ITEM
Using the HTMLDB_ITEM package.

...

Рейтинг:

0 / 0

20.12.2006, 14:55

| Ответить | Цитировать | Написать

9 сообщений из 34, страница 2 из 2

все

Форумы / Oracle APEX [игнор отключен] [закрыт для гостей] / APEX - дыра в безопасности Oracle?

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=50&gotonew=1&tid=1877852]:	0ms
get settings:	10ms
get forum list:	15ms
check forum access:	4ms
check topic access:	4ms
track hit:	63ms
get topic data:	10ms
get first new msg:	7ms
get forum data:	3ms
get page messages:	49ms
get tp. blocked users:	1ms
others:	332ms

total:	498ms