| Home | Hilfe | Add-Ons | Templates | Spenden | Impressum | Datenschutz |

WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

Du bist nicht angemeldet.

Seiten: 1

#1 21.06.2017 10:09:56

florian
Administrator

Blöcke deaktiviert -> mysql-Error beim Speichern

Wenn bei den Grundeinstellungen "Blöcke" deaktiviert wird, kommt es zu einem Fehler, wenn bei "Abschnitte verwalten" auf die "Speichern"-Schaltfläche geklickt wird (egal, ob und was in die Eingabefelder eingetragen wurde und was/wie viele Abschnitte vorhanden sind).
Grund: $sql wird falssch zusammengesetzt, fängt mit ", namesection = '' an (man beachte das Komma).

Den Fehler schleifen wird vermutlich schon seit Ewigkeiten mit, es hat nur vermutlich nie jemand bemerkt, weil niemand die Blöcke deaktiviert.

Es scheint zu genügen, in der admin/pages/sections_save.php bei 

if(isset($_POST['block'.$section_id]) && $_POST['block'.$section_id] != '') {
	$sql = "block = '".$admin->add_slashes($_POST['block'.$section_id])."'";
}

die if-Anweisung rauszunehmen und nur

$sql = "block = '".$admin->add_slashes($_POST['block'.$section_id])."'";

stehen zu lassen.
Oder verursacht diese Änderung möglicherweise (Sicherheits-)Probleme?

Code allein macht nicht glücklich. Jetzt spenden!

Offline

#2 21.06.2017 10:22:28

norhei
Developer

Re: Blöcke deaktiviert -> mysql-Error beim Speichern

Blöcke deaktivieren rauswerfen ?
Ist eigendlich totaler Blödsinn oder ?

Offline

#3 21.06.2017 10:25:34

norhei
Developer

Re: Blöcke deaktiviert -> mysql-Error beim Speichern

Der würde dann versuchen zu speichern auch wennn garkeine SectionID angegeben ist ?
Das Add Slashes sollte vieleicht sowiso mal ersetzt werden.

Offline

#4 21.06.2017 10:34:19

florian
Administrator

Re: Blöcke deaktiviert -> mysql-Error beim Speichern

Blöcke deaktivieren rauswerfen ?

Ja, die Einstellmöglichkeit rausnehmen ist auch eine Option. so auf Anhieb erschließt sich mir der Vorteil, wenn Blöcke deaktiviert sind auch nicht.

Code allein macht nicht glücklich. Jetzt spenden!

Offline

#5 21.06.2017 10:54:19

norhei
Developer

Re: Blöcke deaktiviert -> mysql-Error beim Speichern

Die für den Moment einfachste Lösung  war ein paar Zeilen später schon mal genutzt 

// named sections patch
if (isset($_POST['namesection'.$section_id])) {
    if($sql != '')
        $sql .= ",";
    $sql .= " namesection = '".$admin->add_slashes($_POST['namesection'.$section_id])."'";
}

Offline

#6 21.06.2017 11:05:29

norhei
Developer

Re: Blöcke deaktiviert -> mysql-Error beim Speichern

Habe noch zusätzlich die Validierung verbessert

https://github.com/WBCE/WBCE_CMS/commit … 5ba3f35b66

Überall wo mit integern zu rechnen ist ein intval() und sonst $database->escapeString()

Offline

Liked by:

florian

#7 21.06.2017 11:05:59

norhei
Developer

Re: Blöcke deaktiviert -> mysql-Error beim Speichern

Gute Vorarbeit , musste nix suchen , nur machen :-)

Offline

#8 21.06.2017 11:12:19

florian
Administrator

Re: Blöcke deaktiviert -> mysql-Error beim Speichern

Getestet, funktioniert.
Danke sehr.

Code allein macht nicht glücklich. Jetzt spenden!

Offline

#9 21.06.2017 11:13:12

norhei
Developer

Re: Blöcke deaktiviert -> mysql-Error beim Speichern

Kanns Du dir das hier nochmal anschauen ?
https://forum.wbce.org/viewtopic.php?id=1429

Offline

Seiten: 1

Fußzeile des Forums

up