我检查了website_hr_recruitment模块,发现有上传简历的规定。但是这里没有任何安全限制,就安全而言,我觉得这是一个严重的漏洞。无论如何,我尝试对图像做同样的事情,并在我的一个包含二进制字段的自定义模型中创建一个条目。以下是我的代码:
TEMPLATE.XML:
<div class="form-group form-field ">
<div class="col-md-3 col-sm-4 text-right">
<label class="control-label" for="image">Image</label>
</div>
<div class="col-md-7 col-sm-8">
<input type="file" class="form-control o_website_form_input" name="image"/>
</div>
</div>
controller.py:
if post['image']:
vals.update({'photo': post['image']})
但是图片似乎没有在二进制字段'photo'中更新 任何帮助,将不胜感激?如果Odoo的任何人对安全问题有任何意见,请同样评论。
谢谢, Yaseen Shareef
答案 0 :(得分:1)
试试这个:
if post['image']:
vals.update({'photo': post['image'].read().encode('base64')})