support 447 Опубликовано 30 сентября, 2007 Жалоба Share Опубликовано 30 сентября, 2007 На немецком форуме xt:C появилось сообще об ошибке в функции vam_currency_exists. Обязательно исправьте в своих магазинах файл /inc/vam/currency_exists.inc.php Замените: function vam_currency_exists($code) { $currency_code = vam_db_query("select currencies_id from " . TABLE_CURRENCIES . " where code = '" . $code . "'"); if (vam_db_num_rows($currency_code)) { return $code; } else { return false; } }[/code] на: [code]function vam_currency_exists($code) { $param ='/[^a-zA-Z]/'; $code=preg_replace($param,'',$code); $currency_code = vam_db_query("SELECT code, currencies_id from " . TABLE_CURRENCIES . " WHERE code = '" . $code . "' LIMIT 1"); if (vam_db_num_rows($currency_code)) { $curr = vam_db_fetch_array($currency_code); if ($curr['code'] == $code) { return $code; } else { return false; } } else { return false; }} Ссылка на сообщение Поделиться на другие сайты
Bububu 0 Опубликовано 30 сентября, 2007 Жалоба Share Опубликовано 30 сентября, 2007 А чем чревато? Ссылка на сообщение Поделиться на другие сайты
duddits1 0 Опубликовано 30 сентября, 2007 Жалоба Share Опубликовано 30 сентября, 2007 тем, что добрый дядя передаст туда тебе что-нить навроде ';dro database <cho-to>; Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения