Pagina 1 di 1
errore tabelle vuote
Inviato: 17/11/2005, 22:04
da ciuski
ogni volta che una tabella è vuota, ad esempio gli ordini o i prodotti o i clienti o le statistiche del sito, nella pagina esce l'errore (ad esempio per gli ordini)
(parte comune)
1064 - Errore di sintassi nella query SQL vicino a '-20, 20' linea 1
(parte specifica degli ordini)
select o.orders_id, o.customers_name, o.payment_method, o.date_purchased, o.last_modified, o.currency, o.currency_value, s.orders_status_name, ot.text as order_total from orders o left join orders_total ot on (o.orders_id = ot.orders_id), orders_status s where o.orders_status = s.orders_status_id and s.language_id = '4' and ot.class = 'ot_total' order by o.orders_id DESC limit -20, 20
come si risolve?
Re: errore tabelle vuote
Inviato: 17/11/2005, 22:11
da Bass
ciuski ha scritto:
(parte comune)
1064 - Errore di sintassi nella query SQL vicino a '-20, 20' linea 1
come si risolve?
viewtopic.php?t=2943
'iao
Sergio
Inviato: 17/11/2005, 22:36
da ciuski
GRAZIE!!!
Inviato: 18/11/2005, 13:27
da duketrt
O meglio ancora scarichi l'update dal sito oscommerce che hanno fixato molte altre cose.... tra cui una bella falla di sicurezza da non sottovalutare
Inviato: 18/11/2005, 13:29
da ciuski
dove dove?
Inviato: 18/11/2005, 13:41
da duketrt
Codice: Seleziona tutto
------------------------------------------------------------------------------
HTTP Header Injection
------------------------------------------------------------------------------
Problem:
By using malicious data it is possible to inject headers into HTTP requests.
Solution:
The following function must be replaced in catalog/includes/functions/general.php.
E la stessa tipologia di errore c'e' anche nell'invio delle mail e li la falla e' molto piu' fastidiosa.
Oltre che il fastidioso non controllo dell'uso della funzione redirect usata per collegarsi a siti esterni che pero' avevo gia' corretto io in quanto mi era capitato gia' in precedenza di trovarmi di fronte a codice gia' fatto che non faceva controlli di questo tipo in azioni del genere.
Codice: Seleziona tutto
------------------------------------------------------------------------------
Open Redirector
http://www.oscommerce.com/community/bugs,2970
------------------------------------------------------------------------------
Problem:
There is no URL checking being performed on the redirection page, and allows external sources to use the page as an open redirect relay.
Indi per cui un saltino su:
http://www.oscommerce.com/solutions/downloads
non costa molto e seguendo le istruzioni presenti nel file
update-20051113.txt
si fixano un bel po' di problemini tra qui il suddetto dello split page result.