github
/
codeql
зеркало из https://github.com/github/codeql.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Merge pull request #2297 from erik-krogh/returnlessAttr 

Approved by max-schaefer
This commit is contained in:
semmle-qlci 2019-11-12 10:26:12 +00:00 коммит произвёл GitHub
Родитель e6d0a2eca5 6f6c4c4fcc
Коммит 39a45ceefe
Не найден ключ, соответствующий данной подписи
Идентификатор ключа GPG: 4AEE18F83AFDEB23
3 изменённых файлов: 23 добавлений и 1 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

2
javascript/ql/src/Statements/UseOfReturnlessFunction.ql
Просмотреть файл

@ -45,7 +45,7 @@ predicate benignContext(Expr e) {
or
// weeds out calls inside HTML-attributes.
e.getParent() instanceof CodeInAttribute or
e.getParent().(ExprStmt).getParent() instanceof CodeInAttribute or
// and JSX-attributes.
e = any(JSXAttribute attr).getValue() or

1
javascript/ql/test/query-tests/Statements/UseOfReturnlessFunction/UseOfReturnlessFunction.expected
Просмотреть файл

@ -1,3 +1,4 @@
| tst.html:19:31:19:43 | addHandlers() | the $@ does not return anything, yet the return value is used. | tst.html:5:7:12:7 | functio ... } | function addHandlers |
| tst.js:20:17:20:33 | onlySideEffects() | the $@ does not return anything, yet the return value is used. | tst.js:11:5:13:5 | functio ... )\\n } | function onlySideEffects |
| tst.js:24:13:24:29 | onlySideEffects() | the $@ does not return anything, yet the return value is used. | tst.js:11:5:13:5 | functio ... )\\n } | function onlySideEffects |
| tst.js:30:20:30:36 | onlySideEffects() | the $@ does not return anything, yet the return value is used. | tst.js:11:5:13:5 | functio ... )\\n } | function onlySideEffects |

21
javascript/ql/test/query-tests/Statements/UseOfReturnlessFunction/tst.html Normal file
Просмотреть файл

@ -0,0 +1,21 @@
<!DOCTYPE html>
<html>
<head>
<script>
function addHandlers () {
const cdoc = document.getElementById('container').contentDocument;
if (cdoc) {
const scriptelm = cdoc.createElement('script');
scriptelm.src = '../handlers.js';
cdoc.getElementsByTagName('head')[0].appendChild(scriptelm);
}
}
</script>
</head>
<body>
<object id="container" data="editor/svg-editor.html" onload="addHandlers()"></object>
<a href="javascript:addHandlers()">Foo</a>
<div onclick="addHandlers()">Click me</div>
<div onclick="console.log(addHandlers() + 3)">Click me</div> <!-- NOT OK! -->
</body>
</html>