Bug Tracking


 
 

Zu Fehlernotizen springen   Zur Fehlerhistorie springen   Drucken   vorherige Seite nächste Seite
 
ID Kategorie Version Auswirkung Reproduzierbar Meldungsdatum Letzte Aktualisierung
385 [openPHPnuke] Core opn 2.1.x Kleiner Fehler Immer 29.09.2004 10:07:13 01.10.2004 20:42:08
 
Reporter Webschmied
Status anzeigen Öffentlich
Bearbeitung durch stefan
Priorität Normal
Lösung Behoben
Status Behoben
...
Projektion Keine
Aufwand Keiner
...
Zusammenfassung Fehler bei Benutzernamen mit geschützten HTML-Leerzeichen
Beschreibung Version 2.1.2:
Ein Benutzername "Max& nbsp;Muster (ohne das für die Anzeige eingefügte Leerzeichen nach dem "&"!) ist theoretisch möglich, bei Sicherheitsstufe "schwach" ("&" und ";" sind erlaubte Zeichen). In manchen Fällen macht ein Benutzername mit Leerzeichen auch Sinn. Fehler tritt auf nach Anlegen durch Webmaster, beim Versuch Benutzerdaten zu editieren:

WARNING [8] Undefined index: theme
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 410

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined index: email
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 420

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined index: uid
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 423

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
ADO-ERROR [256
] mysql error: [1064: You have an error in your SQL syntax near 'LIMIT 1' at line 1] in EXECUTE("SELECT user_debug FROM opn_users WHERE uid= LIMIT 1")
FOUND IN [include/opndb-errorhandler.php]
FOUND AT 189

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined variable: user_debug_addon
FOUND IN [admin/openphpnuke/plugin/user/adminuserinfo.php]
FOUND AT 48

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
ADO-ERROR [256
] mysql error: [1064: You have an error in your SQL syntax near 'LIMIT 1' at line 1] in EXECUTE("SELECT user_group FROM opn_users WHERE uid= LIMIT 1")
FOUND IN [include/opndb-errorhandler.php]
FOUND AT 189

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined variable: user_group_addon
FOUND IN [system/admin/plugin/user/adminuserinfo.php]
FOUND AT 44

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined index: ublockon
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 438

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined index: ublock
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 441

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined index: thold
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 483

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined index: noscore
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 486

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined index: commentmax
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 489

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined index: uname
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 492

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined index: uid
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 493

Ein Benutzer, der sich selbst so anmeldet, kann sich nicht einloggen.
Schritte zur Reproduzierung 1. Anlegen durch den Webmaster mit & nbsp; :
Login des Users möglich, aber kein Editieren der Benutzerdaten. User wird mit & nbsp; in der Datenbank abgespeichert.

2. Anmelden durch den Benutzer selbst (mit & nbsp; ):
Kein Login möglich. Webmaster kann Benutzer aber editieren. In der Datenbank steht der Benutzer mit normalem Leerzeichen.
Zusätzliche Information Ein & im Benutzernamen scheint Probleme mit DB-Abfragen zu machen, dies sollte also gefiltert oder maskiert werden. Jetzt ist die Registrierung zunächst ohne Fehlermeldung möglich. Bei der Übergabe der Formulardaten wird aus "& nbsp;" ein ganz normales Leerzeichen gemacht, und so in der DB gespeichert.
 
Fehlernotiz
stefan
01.10.2004 20:42:08
 in 2.2.0 geht das allerdings wird je nach sicherheits einstellung es unterschiedlich behandelt.

ohne sicherheitsstuffen geht das 1 zu 1 in die db und dann auch beim bearbeiten so

paar anpassungen dazu sind mit rev. 1736 erledigt

Fehlerhistorie
Änderungsdatum Benutzername Feld Änderung
01.10.2004 20:42:08 stefan Fehlernotiz hinzugefügt: 501  
01.10.2004 20:42:08 stefan Lösung Offen => Behoben
01.10.2004 20:42:08 stefan Status Zugewiesen => Behoben
01.10.2004 20:25:55 stefan Bearbeitung durch => stefan
01.10.2004 20:25:55 stefan Status Neu => Zugewiesen
29.09.2004 10:07:13 Webschmied Neuer Fehler  


 
Ladezeit 0.19644 Sekunden