id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	blockedby	blocking
377	NULL-Wert produziert Datenbank-Fehler	Mediagenie System	somebody	"Hallo,

folgendes ist mir aufgefallen. Wahrscheinlich ist es vielen schon bekannt, möchte aber trotzdem erwähnen.
In der Funktion xtc_db_perform in der Datei inc/xtc_db_perform.inc.php gibt es ein Problem, dass man die Werte wie NULL oder now() als strings übergeben kann. Somit könnte jeder, der ein Fehler produzieren möchte, in alle Felder eine null eintragen und schon ist es passiert.

Sehen Sie mein Beispiel auf der DEMO-Seite als Anhang. Wenn man sowas absendet, bekommt man wie gewünsch einen Fehler:
--- create_account.php
Es ist ein Fehler aufgetreten!
There was an error!
Il y avait une erreur!
--- create_account.php

In allen anderen Fällen, wenn Insert/Update funktioniert hat, kann man Felderüberprüfung umgehen und die Felder, wie Vorname und Nachname, leer füllen. Was dann im Bestellprozess Probleme geben kann.

Mit freundlichen Grüßen
Jürgen H.
Mediagenie System UG"	Bug/Fehler	closed	hoch	modified-shop-2.0.0.0	Shop	2.0.0.0	fixed