eSShop Bug nel comando Sql Insert
Posted: Tue Feb 19, 2008 12:54 pm
Ciao bella comunità.
Ho installato il modulo Esshop.
Ho notato che c'è un bel bug, quando il campo brief_description e description contengono l'apice ' si verifica il classico errore di Sql che vede utilizzato un carettere riservato e chiude il comando.
Il problema secondo me si verifica nel file products.php residente in /includes/admin/, ho provato in vari modi con il replace ma non sono riuscito.
Mi sembra anche tanto strano che tranne due o tre utenti nel forum generale (che non hanno risolto il problema) non sia mai capitato a nessun altro.
Piu' che altro vorrei sapere se invece che correggerlo nella pagina stessa non devo richiamare quel controllo (function validate_search_string($s) ) che evidentemente viene eseguito su moduli come le news ed altro.
Grazie dell'attenzione.
Jac
Ho installato il modulo Esshop.
Ho notato che c'è un bel bug, quando il campo brief_description e description contengono l'apice ' si verifica il classico errore di Sql che vede utilizzato un carettere riservato e chiude il comando.
Il problema secondo me si verifica nel file products.php residente in /includes/admin/, ho provato in vari modi con il replace ma non sono riuscito.
Mi sembra anche tanto strano che tranne due o tre utenti nel forum generale (che non hanno risolto il problema) non sia mai capitato a nessun altro.
Piu' che altro vorrei sapere se invece che correggerlo nella pagina stessa non devo richiamare quel controllo (function validate_search_string($s) ) che evidentemente viene eseguito su moduli come le news ed altro.
Grazie dell'attenzione.
Jac