SHKEd 0 Posted December 12, 2018 Report Share Posted December 12, 2018 Задвоились кавычки, а где то вообще удалились. Пример: Проблема может быть уже и убрана в новых версиях, так как используется старая версия. Но, не пойму, чистить бд теперь? И делать экранирование в коде добавления контента, потом опять из экранирования доставать? По идеи ведь, должен автоматом экранировать (но тогда почему они задраиваются)? Вроде бы новый контент добавляешь - все нормально.... не пойму пока что, что произошло и давно ли)))) Посмотрел на текущей версии хоста (там 52 версия) - на новом (относительно) контенте тоже самое.... Link to post Share on other sites
support 447 Posted December 12, 2018 Report Share Posted December 12, 2018 4 часа назад, SHKEd сказал: Задвоились кавычки, а где то вообще удалились. Пример: Проблема может быть уже и убрана в новых версиях, так как используется старая версия. Но, не пойму, чистить бд теперь? И делать экранирование в коде добавления контента, потом опять из экранирования доставать? По идеи ведь, должен автоматом экранировать (но тогда почему они задраиваются)? Вроде бы новый контент добавляешь - все нормально.... не пойму пока что, что произошло и давно ли)))) Посмотрел на текущей версии хоста (там 52 версия) - на новом (относительно) контенте тоже самое.... Можно sql запросами в базу всё почистить. Вот пример - т.е. просто делать запрос в нужную колонку и менять "" на " Вот так например для названия: UPDATE content_descriptions SET name = REPLACE(name, '""', '"'); Link to post Share on other sites
SHKEd 0 Posted December 12, 2018 Author Report Share Posted December 12, 2018 Это то, я понял, что можно изменить ковычки запросами. Но за счет чего-то они двоятся? Сейчас, конечно - заменю на одну ковычку. В следующий раз отпишусь - если они действительно становятся двойными по причине движка.Там будем уже решать эту проблему, если она будет иметь место Link to post Share on other sites
support 447 Posted December 12, 2018 Report Share Posted December 12, 2018 7 минут назад, SHKEd сказал: Это то, я понял, что можно изменить ковычки запросами. Но за счет чего-то они двоятся? Сейчас, конечно - заменю на одну ковычку. В следующий раз отпишусь - если они действительно становятся двойными по причине движка.Там будем уже решать эту проблему, если она будет иметь место Хорошо. Вообще, всё подобные кавычки одинарные, двойные - это всегда потенциальная проблема в плане sql injection и xss уязвимостей. Поэтому надо всё экранировать всегда, всё, что можно получить от польователя, любые данные, может где-то переборщили в коде в экранированием, не знаю, пока сложно сказать. Я для пробы в текущей версии в админке создал товар с кавычками в названии, вроде бы всё нормально, двойных кавычек не появилось. Пока не наблюдаю этого глюка. Если что заметите, пишите. Link to post Share on other sites
Recommended Posts