id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	blockedby	blocking
1935	System-Modul exclude_payment: zu viele Parameter an Funktion	Volker Strähle	somebody	"module_export.php, zca. Zeile 508:

{{{
} else {
    eval('$keys .= ' . $value['set_function'] . ""'"" . encode_htmlspecialchars($value['value'], ENT_QUOTES) . ""', '"" . $key . ""');"");
}
}}}

Dazu in der Tabelle configuration wird etwa für MODULE_EXCLUDE_PAYMENT_PAYMENT_x die folgende Set-Funktion eingetragen:

{{{
'xtc_cfg_checkbox_unallowed_module(\'payment\', \'MODULE_EXCLUDE_PAYMENT_PAYMENT_"".$i.""\','
}}}

Damit wird etwa folgender Code für eval erzeugt:
{{{
$keys .= xtc_cfg_checkbox_unallowed_module('payment', 'MODULE_EXCLUDE_PAYMENT_PAYMENT_1','cash', 'MODULE_EXCLUDE_PAYMENT_PAYMENT_1');
}}}
Das ist ein Methoden-Aufruf mit 4 Pararmetern. Die Methode hat aber nur 3.


{{{
/**
   * xtc_cfg_checkbox_unallowed_module()
   *
   * @author rpa-com.de
   * @date 2013-09-29
   * @param string $module_type like payment, shipping
   * @param string $checkbox_name is database field
   * @param string $data is database field data
   *
   * @return string html checkboxes by configuration set_function
   */
  function xtc_cfg_checkbox_unallowed_module($module_type,$checkbox_name,$data)

}}}

 "	Bug/Fehler	closed	normal	modified-shop-2.0.6.0	Admin	2.0.5.1	fixed