• twitter image
  • facebook image
  • youtube image
  • linkedin image
Language: CMS Made Simple Czech CMS Made Simple France CMS Made Simple Spain CMS Made Simple Hungary CMS Made Simple Russia CMS Made Simple Netherlands

All times are UTC




Post new topic This topic is locked, you cannot edit posts or make further replies.  [ 2 posts ] 
Author Message
 Post subject: eSShop Bug nel comando Sql Insert
PostPosted: Tue Feb 19, 2008 12:54 pm 
Offline
Forum Members
Forum Members

Joined: Thu Jul 05, 2007 2:44 pm
Posts: 17
Ciao bella comunità.
Ho installato il modulo Esshop.
Ho notato che c'è un bel bug, quando il campo brief_description e description contengono l'apice ' si verifica il classico errore di Sql che vede utilizzato un carettere riservato e chiude il comando.

Il problema secondo me si verifica nel file products.php residente in /includes/admin/, ho provato in vari modi con il replace ma non sono riuscito.

Mi sembra anche tanto strano che tranne due o tre utenti nel forum generale (che non hanno risolto il problema) non sia mai capitato a nessun altro.

Piu' che altro vorrei sapere se invece che correggerlo nella pagina stessa non devo richiamare quel controllo (function validate_search_string($s) )  che evidentemente viene eseguito su moduli come le news ed altro.

Grazie dell'attenzione.  ::)
Jac


Last edited by reset on Tue Feb 19, 2008 12:57 pm, edited 1 time in total.

Top
  Profile  
 
Share On:
Share on Facebook Share on Twitter Share on Google+
 Post subject: Re: eSShop Bug nel comando Sql Insert
PostPosted: Tue Feb 19, 2008 3:01 pm 
Offline
Support Guru
Support Guru
User avatar

Joined: Mon Jul 04, 2005 5:12 pm
Posts: 4809
Location: Ferrara, Italy
reset \reset:
Piu' che altro vorrei sapere se invece che correggerlo nella pagina stessa non devo richiamare quel controllo (function validate_search_string($s) )  che evidentemente viene eseguito su moduli come le news ed altro.


Se il modulo utilizza adodb basta nella chiamata della query inserire ? al posto della variabile e nel comando Excute inserite un array con tutte le variabili, es:

\$1:
   $query = 'INSERT INTO '.cms_db_prefix().'module_news (news_id, news_category_id, news_title, news_data, summary, status, news_date, start_time, end_time, create_date, modified_date,author_id,news_extra) VALUES (?,?,?,?,?,?,?,?,?,?,?,?,?)';
   $dbr = $db->Execute($query, array($articleid, $usedcategory, $title, $content, $summary, $status, trim($db->DBTimeStamp($postdate), "'"), trim($db->DBTimeStamp($startdate), "'"), trim($db->DBTimeStamp($enddate), "'"), trim($db->DBTimeStamp(time()), "'"), trim($db->DBTimeStamp(time()), "'"), $userid, $extra));


a questo punto i valori delle variabili sono già corretti per la query

Alby

_________________
Former Italian Admin and Moderator
Multilingual: MLE is not CMSMS


Top
  Profile  
 
Share On:
Share on Facebook Share on Twitter Share on Google+
Display posts from previous:  Sort by  
Post new topic This topic is locked, you cannot edit posts or make further replies.  [ 2 posts ] 

All times are UTC


Who is online

Users browsing this forum: No registered users


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Hosting Nation - Managed CMSMS Hosting