WBCE CMS – Way Better Content Editing.
Du bist nicht angemeldet.
Wenn bei den Grundeinstellungen "Blöcke" deaktiviert wird, kommt es zu einem Fehler, wenn bei "Abschnitte verwalten" auf die "Speichern"-Schaltfläche geklickt wird (egal, ob und was in die Eingabefelder eingetragen wurde und was/wie viele Abschnitte vorhanden sind).
Grund: $sql wird falssch zusammengesetzt, fängt mit ", namesection = '' an (man beachte das Komma).
Den Fehler schleifen wird vermutlich schon seit Ewigkeiten mit, es hat nur vermutlich nie jemand bemerkt, weil niemand die Blöcke deaktiviert.
Es scheint zu genügen, in der admin/pages/sections_save.php bei
if(isset($_POST['block'.$section_id]) && $_POST['block'.$section_id] != '') {
$sql = "block = '".$admin->add_slashes($_POST['block'.$section_id])."'";
}
die if-Anweisung rauszunehmen und nur
$sql = "block = '".$admin->add_slashes($_POST['block'.$section_id])."'";
stehen zu lassen.
Oder verursacht diese Änderung möglicherweise (Sicherheits-)Probleme?
Code allein macht nicht glücklich. Jetzt spenden!
Offline
Blöcke deaktivieren rauswerfen ?
Ist eigendlich totaler Blödsinn oder ?
Offline
Der würde dann versuchen zu speichern auch wennn garkeine SectionID angegeben ist ?
Das Add Slashes sollte vieleicht sowiso mal ersetzt werden.
Offline
Blöcke deaktivieren rauswerfen ?
Ja, die Einstellmöglichkeit rausnehmen ist auch eine Option. so auf Anhieb erschließt sich mir der Vorteil, wenn Blöcke deaktiviert sind auch nicht.
Code allein macht nicht glücklich. Jetzt spenden!
Offline
Die für den Moment einfachste Lösung war ein paar Zeilen später schon mal genutzt
// named sections patch
if (isset($_POST['namesection'.$section_id])) {
if($sql != '')
$sql .= ",";
$sql .= " namesection = '".$admin->add_slashes($_POST['namesection'.$section_id])."'";
}
Offline
Habe noch zusätzlich die Validierung verbessert
https://github.com/WBCE/WBCE_CMS/commit … 5ba3f35b66
Überall wo mit integern zu rechnen ist ein intval() und sonst $database->escapeString()
Offline
florian
Gute Vorarbeit , musste nix suchen , nur machen :-)
Offline
Getestet, funktioniert.
Danke sehr.
Code allein macht nicht glücklich. Jetzt spenden!
Offline
Kanns Du dir das hier nochmal anschauen ?
https://forum.wbce.org/viewtopic.php?id=1429
Offline