SHKEd 0 Опубликовано 12 декабря, 2018 Жалоба Share Опубликовано 12 декабря, 2018 Задвоились кавычки, а где то вообще удалились. Пример: Проблема может быть уже и убрана в новых версиях, так как используется старая версия. Но, не пойму, чистить бд теперь? И делать экранирование в коде добавления контента, потом опять из экранирования доставать? По идеи ведь, должен автоматом экранировать (но тогда почему они задраиваются)? Вроде бы новый контент добавляешь - все нормально.... не пойму пока что, что произошло и давно ли)))) Посмотрел на текущей версии хоста (там 52 версия) - на новом (относительно) контенте тоже самое.... Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 12 декабря, 2018 Жалоба Share Опубликовано 12 декабря, 2018 4 часа назад, SHKEd сказал: Задвоились кавычки, а где то вообще удалились. Пример: Проблема может быть уже и убрана в новых версиях, так как используется старая версия. Но, не пойму, чистить бд теперь? И делать экранирование в коде добавления контента, потом опять из экранирования доставать? По идеи ведь, должен автоматом экранировать (но тогда почему они задраиваются)? Вроде бы новый контент добавляешь - все нормально.... не пойму пока что, что произошло и давно ли)))) Посмотрел на текущей версии хоста (там 52 версия) - на новом (относительно) контенте тоже самое.... Можно sql запросами в базу всё почистить. Вот пример - т.е. просто делать запрос в нужную колонку и менять "" на " Вот так например для названия: UPDATE content_descriptions SET name = REPLACE(name, '""', '"'); Ссылка на сообщение Поделиться на другие сайты
SHKEd 0 Опубликовано 12 декабря, 2018 Автор Жалоба Share Опубликовано 12 декабря, 2018 Это то, я понял, что можно изменить ковычки запросами. Но за счет чего-то они двоятся? Сейчас, конечно - заменю на одну ковычку. В следующий раз отпишусь - если они действительно становятся двойными по причине движка.Там будем уже решать эту проблему, если она будет иметь место Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 12 декабря, 2018 Жалоба Share Опубликовано 12 декабря, 2018 7 минут назад, SHKEd сказал: Это то, я понял, что можно изменить ковычки запросами. Но за счет чего-то они двоятся? Сейчас, конечно - заменю на одну ковычку. В следующий раз отпишусь - если они действительно становятся двойными по причине движка.Там будем уже решать эту проблему, если она будет иметь место Хорошо. Вообще, всё подобные кавычки одинарные, двойные - это всегда потенциальная проблема в плане sql injection и xss уязвимостей. Поэтому надо всё экранировать всегда, всё, что можно получить от польователя, любые данные, может где-то переборщили в коде в экранированием, не знаю, пока сложно сказать. Я для пробы в текущей версии в админке создал товар с кавычками в названии, вроде бы всё нормально, двойных кавычек не появилось. Пока не наблюдаю этого глюка. Если что заметите, пишите. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения