Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Баг OC - в поля регистрации можно вводить любые символы


Oljaf3r

Recommended Posts

Вчера тестировали регистрацию и корзину на сайте (OC 1.4.9). В результате "сломалась" база данных! Загружалась только админка, а вместо сайта - информация об ошибках.

 

Из этого следует, что безопасность сайта под угрозой от такой банальной вещи - в поля регистрации нет запрета на ввод символов, вводи чего угодно.. Такая же история в 1.5.4. Должно быть так, что в поля ввода ФИО разрешено вводить только буквы, адреса - буквы, цифры, запятую, точку, дробь, к примеру.. А в поле "телефон" на всех уважающих себя сайтах вообще обычно можно вводить только цифры или есть форма для ввода. В Инете почему-то вообще не смогла найти информации по этой теме.

 

К сожалению, не знаю пхп, и пока только нашла файлы, куда надо внести изменения, но что вносить - это, собственно, вопрос! Если кто сталкивался и решил проблему, пожалуйста, поделитесь!!!

Надіслати
Поділитися на інших сайтах


В этом модуле можно маски к полям задавать и настраивать как угодно. Понятное дело, для Opencart/ocStore 1.5.x

Надіслати
Поділитися на інших сайтах

В этом модуле можно маски к полям задавать и настраивать как угодно. Понятное дело, для Opencart/ocStore 1.5.x

Спасибо! На 1.5.4 будем пробовать.. Но как же быть с 1.4.9?

Надіслати
Поділитися на інших сайтах


. В результате "сломалась" база данных!

Как сломалась?

Какие следы поломки?

Что там могло сломаться?

 

При записи в базу происходит экранирование данных, и пофик, цифры или символы... и их длина.

 

Если что-то сломалось на 1.4.9...

 

Хм.. А почему именно эта версия?

То же самое на 1.5.4. - опишите ваши действия.

Надіслати
Поділитися на інших сайтах

. В результате "сломалась" база данных!

Как сломалась?

Какие следы поломки?

Что там могло сломаться?

 

При записи в базу происходит экранирование данных, и пофик, цифры или символы... и их длина.

 

Если что-то сломалось на 1.4.9...

 

Хм.. А почему именно эта версия?

То же самое на 1.5.4. - опишите ваши действия.

 

Сейчас, к сожалению, не помню номера ошибок, которые выдавал сайт. Постараюсь в ближайшее время (набравшись храбрости) повторить это на 1.4.9 и заодно на 1.5.4. Хостер ответил, что табличка базы данных "побилась" и что такое бывает очень редко и больше не повторится. Есть вероятность, что вина хостера, но похоже ли на случайность? Тестирование проводила программист (не веб). Сначала была регистрация, все прошло нормально. Далее идет оформление заказа, и вместо сайта информация об ошибках. Письма с заказом пришли, заказ сохранился в системе. При тестировании в поля были введены символы !№).

В любом случае, все нежелательные символы должны быть запрещены для ввода.

А почему 1.4.9 - ну просто там модули нравятся некоторые, которых нет на 1.5.4. Пока не могу себе позволить нанять программиста или покупать дорогие готовые варианты((

Надіслати
Поділитися на інших сайтах


Ошибка на скриншоте говорит о том, что у MySQL при работе закончилось место при создании временных таблиц.

http://stackoverflow.com/questions/10631387/1030-got-error-28-from-storage-engine

Это вполне может быть из-за неоптимальных запросов и на сравнительно больших объёмах товарных позиций. Опенкарту в этом отношении далеко до идеала, на больших объёмах надо оптимизировать. На скриншоте, насколько вижу - один из известных неоптимальных запросов, который и обсасывался уже, и может быть даже был оптимизирован (или предложено альтернативное решение). Я б на вашем месте первым делом отключил модуль случайных товаров, а потом гуглил, что с ним делать, если очень хочется показывать случайные товары.

Если именно эту ошибку вам объясняли какой-то там поломкой таблиц - человек скорей всего просто некомпетентен. Или имел перед глазами совсем другую ошибку.

Надіслати
Поділитися на інших сайтах


та далеко ходить не надо:

Поиск по слову "error 28" вернул 10 результатов

...

https://opencartforum.com/topic/9983-%D1%80%D0%B5%D1%88%D0%B5%D0%BD%D0%BE-notice-error-got-error-28-from-storage-engine/

мне кажется, что тут либо хостинг какой-то грустный с невменяемыми настройками (в том числе - разделов) или мелкими жесткими;

либо ну оооочень толстая база данных в магазине (что, скорее, вываливалось бы в превышение лимитов на ресурсы, чем в "No space left on device").

ну и про сам по себе запрос выборки случайных товаров rb2 верно написал.

Надіслати
Поділитися на інших сайтах

Обнаружил такую проблему. Если добавить товар в корзину, открыть страницу оформления заказа и долго не оформлять, то потом после оформления заказ сформируется неправильно. Вместо имени и телефона будут три тильды ~~~. Заказ просто сбрасывается. Кто-нибудь сталкивалс с такой проблемой? Может дело в кешировании? Версия 1.5.1.3

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.