Context Navigation

← Previous Ticket
Next Ticket →

Modify ↓

#1656 closed Bug/Fehler (fixed)

advanced_search_result.php - Prüfung ob pfrom oder pto eine Zahl ist funktioniert nicht

Reported by:	web-looks <info@…>	Owned by:	somebody
Priority:	normal	Milestone:	modified-shop-2.0.5.0
Component:	Admin	Version:	2.0.4.2
Keywords:		Cc:
Blocked By:		Blocking:

Description

Setzt man für "Preis ab" oder "Preis bis" etwas anderes als eine Zahl, wird keine Fehlermeldung ausgegeben, obwohl diese vorgesehen ist.

Beispiel: https://dev.modified-shop.org/advanced_search_result.php?keywords=abcd&pfrom=a&pto=b

Vorschlag zur Korrektur:

/advanced_search_result.php

Suchen nach:

if ($pfrom && !settype($pfrom, "float")) {

Ersetzen mit:

if ($pfrom && (!is_numeric($pfrom) || !settype($pfrom, "float")) ) {

Suchen nach:

if ($pto && !settype($pto, "float")) {

Ersetzen mit:

if ($pto && (!is_numeric($pto) || !settype($pto, "float")) ) {

Attachments (0)

Change History (3)

comment:1 by Torsten Riemer, 6 years ago

Milestone:	→ modified-shop-2.0.5.0

comment:2 by Gerhard Waldemair, 6 years ago

Resolution:	→ fixed
Status:	new → closed

In 12010:

fix #1656

comment:3 by Gerhard Waldemair, 6 years ago

In 12012:

fix #1656

Modify Ticket

Action

leave as closed The owner will remain somebody.

reopen The resolution will be deleted. Next status will be 'reopened'.

Add Comment

Your email or username:

E-mail address and name can be saved in the Preferences .

You may use WikiFormatting here.

Attachments ↑ Description ↑

Note: See TracTickets for help on using tickets.

Download in other formats: