id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	blockedby	blocking
1656	advanced_search_result.php - Prüfung ob pfrom oder pto eine Zahl ist funktioniert nicht	web-looks <info@…>	somebody	"Setzt man für ""Preis ab"" oder ""Preis bis"" etwas anderes als eine Zahl, wird keine Fehlermeldung ausgegeben, obwohl diese vorgesehen ist.

Beispiel: https://dev.modified-shop.org/advanced_search_result.php?keywords=abcd&pfrom=a&pto=b

[[BR]]

Vorschlag zur Korrektur:

/advanced_search_result.php

Suchen nach:

{{{
if ($pfrom && !settype($pfrom, ""float"")) {
}}}

Ersetzen mit:

{{{
if ($pfrom && (!is_numeric($pfrom) || !settype($pfrom, ""float"")) ) {
}}}

Suchen nach:

{{{
if ($pto && !settype($pto, ""float"")) {
}}}

Ersetzen mit:

{{{
if ($pto && (!is_numeric($pto) || !settype($pto, ""float"")) ) {
}}}"	Bug/Fehler	closed	normal	modified-shop-2.0.5.0	Admin	2.0.4.2	fixed