IDKategorieVersionAuswirkungReproduzierbarMeldungsdatumLetzte Aktualisierung
385[openPHPnuke] Coreopn 2.1.xKleiner FehlerImmer29.09.2004 10:07:1301.10.2004 20:42:08

ReporterWebschmiedStatus anzeigenÖffentlich
Bearbeitung durchstefanPrioritätNormal
LösungBehobenStatusBehoben
 ProjektionKeine
AufwandKeiner 

Beginn
Fertigstellung

ZusammenfassungFehler bei Benutzernamen mit geschützten HTML-Leerzeichen
BeschreibungVersion 2.1.2:
Ein Benutzername "Max& nbsp;Muster (ohne das für die Anzeige eingefügte Leerzeichen nach dem "&"!) ist theoretisch möglich, bei Sicherheitsstufe "schwach" ("&" und ";" sind erlaubte Zeichen). In manchen Fällen macht ein Benutzername mit Leerzeichen auch Sinn. Fehler tritt auf nach Anlegen durch Webmaster, beim Versuch Benutzerdaten zu editieren:

WARNING [8] Undefined index: theme
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 410

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined index: email
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 420

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined index: uid
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 423

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
ADO-ERROR [256
] mysql error: [1064: You have an error in your SQL syntax near 'LIMIT 1' at line 1] in EXECUTE("SELECT user_debug FROM opn_users WHERE uid= LIMIT 1")
FOUND IN [include/opndb-errorhandler.php]
FOUND AT 189

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined variable: user_debug_addon
FOUND IN [admin/openphpnuke/plugin/user/adminuserinfo.php]
FOUND AT 48

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
ADO-ERROR [256
] mysql error: [1064: You have an error in your SQL syntax near 'LIMIT 1' at line 1] in EXECUTE("SELECT user_group FROM opn_users WHERE uid= LIMIT 1")
FOUND IN [include/opndb-errorhandler.php]
FOUND AT 189

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined variable: user_group_addon
FOUND IN [system/admin/plugin/user/adminuserinfo.php]
FOUND AT 44

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined index: ublockon
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 438

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined index: ublock
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 441

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined index: thold
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 483

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined index: noscore
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 486

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined index: commentmax
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 489

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined index: uname
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 492

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------
WARNING [8] Undefined index: uid
FOUND IN [admin/useradmin/useradmin.php]
FOUND AT 493

Ein Benutzer, der sich selbst so anmeldet, kann sich nicht einloggen.
Schritte zur Reproduzierung1. Anlegen durch den Webmaster mit & nbsp; :
Login des Users möglich, aber kein Editieren der Benutzerdaten. User wird mit & nbsp; in der Datenbank abgespeichert.

2. Anmelden durch den Benutzer selbst (mit & nbsp; ):
Kein Login möglich. Webmaster kann Benutzer aber editieren. In der Datenbank steht der Benutzer mit normalem Leerzeichen.
Zusätzliche InformationEin & im Benutzernamen scheint Probleme mit DB-Abfragen zu machen, dies sollte also gefiltert oder maskiert werden. Jetzt ist die Registrierung zunächst ohne Fehlermeldung möglich. Bei der Übergabe der Formulardaten wird aus "& nbsp;" ein ganz normales Leerzeichen gemacht, und so in der DB gespeichert.