Jump to content

Recommended Posts

Posted (edited)

[Tue May 12 14:04:47.577988 2020] [:error] [pid 12424] [client 114.119.160.163:49180] PHP Fatal error: Uncaught exception 'Exception' with message 'Error: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'AND ptd.language_id = '1' AND pt.status = 1 ORDER BY sort_order ASC' at line 1<br />Error No: 1064<br />SELECT * FROM oc_product_tab pt LEFT JOIN oc_product_tab_desc ptd ON(pt.product_tab_id = ptd.product_tab_id) WHERE pt.product_id = 75199/ AND ptd.language_id = '1' AND pt.status = 1 ORDER BY sort_order ASC' system/library/db/mysqli.php:45\nStack trace:\n#0 /system/library/db.php(21): DB\\MySQLi->query('SELECT * FROM o...', Array)\n#1 /system/storage/modification/catalog/model/catalog/product.php(93): DB->query('SELECT * FROM o...')\n#2 [internal function]: ModelCatalogProduct->getproducttab('75199/')\n#3 /system/storage/modification/system/engine/load in          /system/library/db/mysqli.php on line 45

Ребята помогите разобраться 

Edited by Gambull

Share this post


Link to post
Share on other sites

вот через это технологическое отверстие ваш сайт и сломают. а тут даже и искать не надо, и домен указали и модуль и даже сам запрос.

  • +1 1

Share this post


Link to post
Share on other sites
5 минут назад, nikifalex сказал:

вот через это технологическое отверстие ваш сайт и сломают. а тут даже и искать не надо, и домен указали и модуль и даже сам запрос.

можете подсказать как это починить ,и я так понял нужно убрать домен ?

Share this post


Link to post
Share on other sites

судя по таблице oc_product_tab - писать автору вашего модуля для вкладок товаров

дать ему ссылку на эту тему, пусть срочно латает дыры

 

и сам модуль отключите, пока не исправит

Share this post


Link to post
Share on other sites
13 минут назад, AlexDW сказал:

судя по таблице oc_product_tab - писать автору вашего модуля для вкладок товаров

дать ему ссылку на эту тему, пусть срочно латает дыры

 

и сам модуль отключите, пока не исправит


А еще в классе mysqli сделать die() в двух местах, там где thrown exception;

И в классе DB там где mysqli_connect добавить собаку. Перед mydsqli

Share this post


Link to post
Share on other sites
4 минуты назад, snastik сказал:


А еще в классе mysqli сделать die() в двух местах, там где thrown exception;

И в классе DB там где mysqli_connect добавить собаку. Перед mydsqli

а можете пример показать ?

Share this post


Link to post
Share on other sites
33 минуты назад, AlexDW сказал:

судя по таблице oc_product_tab - писать автору вашего модуля для вкладок товаров

дать ему ссылку на эту тему, пусть срочно латает дыры

 

и сам модуль отключите, пока не исправит

Это не дыра - это $this->db->escape($product_id)

Спойлер

	public function getproducttab($product_id){
		$query = $this->db->query("SELECT * FROM " . DB_PREFIX . "product_tab pt LEFT JOIN ".DB_PREFIX. "product_tab_desc ptd ON(pt.product_tab_id = ptd.product_tab_id) WHERE pt.product_id = " . $this->db->escape($product_id) . " AND ptd.language_id = '".$this->config->get('config_language_id')."' AND pt.status = 1 ORDER BY sort_order ASC");
		return $query->rows;
	}

 

 

Share this post


Link to post
Share on other sites
8 минут назад, buslikdrev сказал:

Это не дыра - это $this->db->escape($product_id)

  Показать контент


	public function getproducttab($product_id){
		$query = $this->db->query("SELECT * FROM " . DB_PREFIX . "product_tab pt LEFT JOIN ".DB_PREFIX. "product_tab_desc ptd ON(pt.product_tab_id = ptd.product_tab_id) WHERE pt.product_id = " . $this->db->escape($product_id) . " AND ptd.language_id = '".$this->config->get('config_language_id')."' AND pt.status = 1 ORDER BY sort_order ASC");
		return $query->rows;
	}

 

 

Мужики может кто дать ответ что где исправить ,сайт лежит в нерабочем состоянии

Share this post


Link to post
Share on other sites
47 минут назад, Gambull сказал:

Мужики может кто дать ответ что где исправить ,сайт лежит в нерабочем состоянии

Убрать \ из ссылки, у вас походу такие ссылки: &product_id=212121\

Share this post


Link to post
Share on other sites
1 минуту назад, buslikdrev сказал:

Убрать / из ссылки, у вас походу такие ссылки: &product_id=212121/

а где их убрать ?

Share this post


Link to post
Share on other sites
Только что, Gambull сказал:

а где их убрать ?

А когда ошибка появилась, кто сайтом занимался?

Share this post


Link to post
Share on other sites

ошибка появилась и сайт лег ни кто не занимался ,мне тока на ошибку указывают а где ее исправить я немного не догоняю

4 минуты назад, buslikdrev сказал:

А когда ошибка появилась, кто сайтом занимался?

ошибка появилась и сайт лег ни кто не занимался ,мне тока на ошибку указывают а где ее исправить я немного не догоняю

Share this post


Link to post
Share on other sites
1 минуту назад, Gambull сказал:

ошибка появилась и сайт лег ни кто не занимался ,мне тока на ошибку указывают а где ее исправить я немного не догоняю

А почему не откроете system/storage/modification/catalog/model/catalog/product.php(93)?

Share this post


Link to post
Share on other sites
5 минут назад, buslikdrev сказал:

А почему не откроете system/storage/modification/catalog/model/catalog/product.php(93)?

93 строку ?

Share this post


Link to post
Share on other sites
15 минут назад, buslikdrev сказал:

А почему не откроете system/storage/modification/catalog/model/catalog/product.php(93)?

а что там нужно убать 

Share this post


Link to post
Share on other sites
10 минут назад, Gambull сказал:

93 строку ?

Ну

Только что, Gambull сказал:

а что там нужно убать 

А как она выглядит у вас?

Share this post


Link to post
Share on other sites

public function getproducttab($product_id){
        $query = $this->db->query("SELECT * FROM " . DB_PREFIX . "product_tab pt LEFT JOIN ".DB_PREFIX. "product_tab_desc ptd ON(pt.product_tab_id = ptd.product_tab_id) WHERE pt.product_id = " . $this->db->escape($product_id) . " AND ptd.language_id = '".$this->config->get('config_language_id')."' AND pt.status = 1 ORDER BY sort_order ASC");
        return $query->rows;
    }

4 минуты назад, buslikdrev сказал:

Ну

А как она выглядит у вас?

public function getproducttab($product_id){
        $query = $this->db->query("SELECT * FROM " . DB_PREFIX . "product_tab pt LEFT JOIN ".DB_PREFIX. "product_tab_desc ptd ON(pt.product_tab_id = ptd.product_tab_id) WHERE pt.product_id = " . $this->db->escape($product_id) . " AND ptd.language_id = '".$this->config->get('config_language_id')."' AND pt.status = 1 ORDER BY sort_order ASC");
        return $query->rows;
    }

Share this post


Link to post
Share on other sites
2 минуты назад, Gambull сказал:

$this->db->escape($product_id)

 

(int)$product_id

 

в catalog/model/catalog/product.php и кэш модификаторов и другие кэши

Share this post


Link to post
Share on other sites
5 минут назад, buslikdrev сказал:

 

(int)$product_id

 

в catalog/model/catalog/product.php и кэш модификаторов и другие кэши

public function getproducttab($product_id){
        $query = $this->db->query("SELECT * FROM " . DB_PREFIX . "product_tab pt LEFT JOIN ".DB_PREFIX. "product_tab_desc ptd ON(pt.product_tab_id = ptd.product_tab_id) WHERE pt.product_id = " . $this->db->escape(int)$product_id . " AND ptd.language_id = '".$this->config->get('config_language_id')."' AND pt.status = 1 ORDER BY sort_order ASC");
        return $query->rows;
    }

так

Только что, Gambull сказал:

public function getproducttab($product_id){
        $query = $this->db->query("SELECT * FROM " . DB_PREFIX . "product_tab pt LEFT JOIN ".DB_PREFIX. "product_tab_desc ptd ON(pt.product_tab_id = ptd.product_tab_id) WHERE pt.product_id = " . $this->db->escape(int)$product_id . " AND ptd.language_id = '".$this->config->get('config_language_id')."' AND pt.status = 1 ORDER BY sort_order ASC");
        return $query->rows;
    }

 

Share this post


Link to post
Share on other sites
3 минуты назад, Gambull сказал:

так

Это разве замена по вашему?

Share this post


Link to post
Share on other sites
5 минут назад, buslikdrev сказал:

Это разве замена по вашему?

яж писал что недогоняю немного

Share this post


Link to post
Share on other sites
Только что, Gambull сказал:

яж писал что недогоняю немного

Не догоняете что на что заменить? Вам ещё цветом выделить?

 

17 минут назад, Gambull сказал:

$this->db->escape($product_id)

 

(int)$product_id

 

в catalog/model/catalog/product.php и кэш модификаторов и другие кэши

Share this post


Link to post
Share on other sites
13 минут назад, buslikdrev сказал:

Не догоняете что на что заменить? Вам ещё цветом выделить?

 

 

(int)$product_id

 

в catalog/model/catalog/product.php и кэш модификаторов и другие кэши

не ругайтесь ,для этого лучше 10 раз спросить чем потом в жопе оказаться 

Share this post


Link to post
Share on other sites

73Warning: unlink(/var/www/домен/data/www/домен.com.ua/system/storage/cache/cache.product.seopath.1589324867): No such file or directory in /var/www/домен/data/www/домен.com.ua/system/library/cache/file.php on line 73

Share this post


Link to post
Share on other sites
14 минут назад, Gambull сказал:

73Warning: unlink(/var/www/домен/data/www/домен.com.ua/system/storage/cache/cache.product.seopath.1589324867): No such file or directory in /var/www/домен/data/www/домен.com.ua/system/library/cache/file.php on line 73

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.