Modify

Opened 11 years ago

Closed 10 years ago

#377 closed Bug/Fehler (fixed)

NULL-Wert produziert Datenbank-Fehler

Reported by: Mediagenie System Owned by: somebody
Priority: hoch Milestone: modified-shop-2.0.0.0
Component: Shop Version: 2.0.0.0
Keywords: Cc:
Blocked By: Blocking:

Description

Hallo,

folgendes ist mir aufgefallen. Wahrscheinlich ist es vielen schon bekannt, möchte aber trotzdem erwähnen.
In der Funktion xtc_db_perform in der Datei inc/xtc_db_perform.inc.php gibt es ein Problem, dass man die Werte wie NULL oder now() als strings übergeben kann. Somit könnte jeder, der ein Fehler produzieren möchte, in alle Felder eine null eintragen und schon ist es passiert.

Sehen Sie mein Beispiel auf der DEMO-Seite als Anhang. Wenn man sowas absendet, bekommt man wie gewünsch einen Fehler:
--- create_account.php
Es ist ein Fehler aufgetreten!
There was an error!
Il y avait une erreur!
--- create_account.php

In allen anderen Fällen, wenn Insert/Update funktioniert hat, kann man Felderüberprüfung umgehen und die Felder, wie Vorname und Nachname, leer füllen. Was dann im Bestellprozess Probleme geben kann.

Mit freundlichen Grüßen
Jürgen H.
Mediagenie System UG

Attachments (4)

create_account_null_1.JPG (58.2 KB ) - added by Mediagenie System 11 years ago.
create_account.php
address_book_process_null_2.JPG (35.8 KB ) - added by Mediagenie System 11 years ago.
address_book_process.php
address_book_null_3.JPG (52.9 KB ) - added by Mediagenie System 11 years ago.
Adresse wurde gespeichert
2016-null__Fehler500.JPG (93.0 KB ) - added by INETvisio 10 years ago.
null mit Leerzeichen = Server Fehler 500.

Download all attachments as: .zip

Change History (10)

by Mediagenie System, 11 years ago

Attachment: create_account_null_1.JPG added

create_account.php

by Mediagenie System , 11 years ago

Attachment: address_book_process_null_2.JPG added

address_book_process.php

by Mediagenie System , 11 years ago

Attachment: address_book_null_3.JPG added

Adresse wurde gespeichert

comment:1 by Torsten Riemer, 11 years ago

Version: 1.062.0

comment:2 by Ronald Parcinski, 11 years ago

Priority: normalhoch

comment:3 by Gerhard Waldemair, 11 years ago

fixed in r7998

comment:4 by Gerhard Waldemair, 11 years ago

Resolution: fixed
Status: newclosed

comment:5 by INETvisio, 10 years ago

Resolution: fixed
Status: closedreopened

Hallo,

das Problem besteht immer noch. Jetzt muss man nur ein Leerzeichen am Ende hinzufügen und zack-zack Fehler 500.

Siehe mein Anhang.

Bitte sicherstellen, dass alles, was NUR "klein" geschrieben ist und was danach getrimmt wird, gefährlich ist.
Beispiel: Null ist nicht gefährlich, aber "null" oder " null " ist gefährlich.

Gruß
Jürgen H.

by INETvisio, 10 years ago

Attachment: 2016-null__Fehler500.JPG added

null mit Leerzeichen = Server Fehler 500.

comment:6 by Gerhard Waldemair, 10 years ago

Resolution: fixed
Status: reopenedclosed

In 9610:

fix #377

Modify Ticket

Action
as closed The owner will remain somebody.
The resolution will be deleted. Next status will be 'reopened'.

Add Comment
E-mail address and name can be saved in the Preferences .
AttachmentsDescription
 
Note: See TracTickets for help on using tickets.