Главная Обзор Помощь
Вход
wiki
/
weseek__growi
зеркало из https://github.com/weseek/growi
2
0
Ответвить 0
Файлы Задачи 0 Вики
Просмотр исходного кода

Merge pull request #7440 from arafubeatbox/fix/116388-116389-fix-ci-code-scanning-error

refs 116389: prevent sql injection
Ryoji Shimizu 3 лет назад
Родитель
487a0f0995 589bc8a722
Сommit
60830bee6b
2 измененных файлов с 6 добавлено и 8 удалено
Разделённый вид Показать статистику Diff
  1. 2 2
      packages/app/src/server/routes/apiv3/questionnaire.ts
  2. 4 6
      packages/app/test/integration/service/questionnaire.test.ts

+ 2 - 2
packages/app/src/server/routes/apiv3/questionnaire.ts
Просмотреть файл 

@@ -36,8 +36,8 @@ module.exports = (crowi: Crowi): Router => {
 
 
   const changeAnswerStatus = async(user, questionnaireOrderId, status) => {
 
     const result = await QuestionnaireAnswerStatus.updateOne({
 
-      user,
 
-      questionnaireOrderId,
 
+      user: { $eq: user },
 
+      questionnaireOrderId: { $eq: questionnaireOrderId },
 
     }, {
 
       status,
 
     }, { upsert: true });

+ 4 - 6
packages/app/test/integration/service/questionnaire.test.ts
Просмотреть файл 

@@ -1,5 +1,3 @@
 
-import mongoose from 'mongoose';
 
-
 
 import { StatusType } from '../../../src/interfaces/questionnaire/questionnaire-answer-status';
 
 import QuestionnaireAnswerStatus from '../../../src/server/models/questionnaire/questionnaire-answer-status';
 
 import QuestionnaireOrder from '../../../src/server/models/questionnaire/questionnaire-order';
 
@@ -50,7 +48,7 @@ describe('QuestionnaireService', () => {
 
 
       expect(growiInfo).toEqual({
 
         activeExternalAccountTypes: ['saml', 'github'],
 
-        appSiteUrl: null,
 
+        appSiteUrl: 'http://growi.test.jp',
 
         attachmentType: 'aws',
 
         deploymentType: 'growi-docker-compose',
 
         type: 'on-premise',
 
@@ -59,15 +57,15 @@ describe('QuestionnaireService', () => {
 
       });
 
     });
 
 
-    describe('When url hash settings is off', () => {
 
+    describe('When url hash settings is on', () => {
 
       beforeEach(async() => {
 
-        process.env.QUESTIONNAIRE_IS_APP_SITE_URL_HASHED = 'false';
 
+        process.env.QUESTIONNAIRE_IS_APP_SITE_URL_HASHED = 'true';
 
         await crowi.setupConfigManager();
 
       });
 
 
       test('Should return app url string', async() => {
 
         const growiInfo = await crowi.questionnaireService.getGrowiInfo();
 
-        expect(growiInfo.appSiteUrl).toBe('http://growi.test.jp');
 
+        expect(growiInfo.appSiteUrl).toBe(null);
 
         expect(growiInfo.appSiteUrlHashed).not.toBe('http://growi.test.jp');
 
         expect(growiInfo.appSiteUrlHashed).toBeTruthy();
 
       });