Oljaf3r

Баг OC - в поля регистрации можно вводить любые символы

Рекомендуемые сообщения

Oljaf3r    0

Вчера тестировали регистрацию и корзину на сайте (OC 1.4.9). В результате "сломалась" база данных! Загружалась только админка, а вместо сайта - информация об ошибках.

 

Из этого следует, что безопасность сайта под угрозой от такой банальной вещи - в поля регистрации нет запрета на ввод символов, вводи чего угодно.. Такая же история в 1.5.4. Должно быть так, что в поля ввода ФИО разрешено вводить только буквы, адреса - буквы, цифры, запятую, точку, дробь, к примеру.. А в поле "телефон" на всех уважающих себя сайтах вообще обычно можно вводить только цифры или есть форма для ввода. В Инете почему-то вообще не смогла найти информации по этой теме.

 

К сожалению, не знаю пхп, и пока только нашла файлы, куда надо внести изменения, но что вносить - это, собственно, вопрос! Если кто сталкивался и решил проблему, пожалуйста, поделитесь!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
shoputils    240

В этом модуле можно маски к полям задавать и настраивать как угодно. Понятное дело, для Opencart/ocStore 1.5.x

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Oljaf3r    0

В этом модуле можно маски к полям задавать и настраивать как угодно. Понятное дело, для Opencart/ocStore 1.5.x

Спасибо! На 1.5.4 будем пробовать.. Но как же быть с 1.4.9?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chukcha    1 017
. В результате "сломалась" база данных!

Как сломалась?

Какие следы поломки?

Что там могло сломаться?

 

При записи в базу происходит экранирование данных, и пофик, цифры или символы... и их длина.

 

Если что-то сломалось на 1.4.9...

 

Хм.. А почему именно эта версия?

То же самое на 1.5.4. - опишите ваши действия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Oljaf3r    0
. В результате "сломалась" база данных!

Как сломалась?

Какие следы поломки?

Что там могло сломаться?

 

При записи в базу происходит экранирование данных, и пофик, цифры или символы... и их длина.

 

Если что-то сломалось на 1.4.9...

 

Хм.. А почему именно эта версия?

То же самое на 1.5.4. - опишите ваши действия.

 

Сейчас, к сожалению, не помню номера ошибок, которые выдавал сайт. Постараюсь в ближайшее время (набравшись храбрости) повторить это на 1.4.9 и заодно на 1.5.4. Хостер ответил, что табличка базы данных "побилась" и что такое бывает очень редко и больше не повторится. Есть вероятность, что вина хостера, но похоже ли на случайность? Тестирование проводила программист (не веб). Сначала была регистрация, все прошло нормально. Далее идет оформление заказа, и вместо сайта информация об ошибках. Письма с заказом пришли, заказ сохранился в системе. При тестировании в поля были введены символы !№).

В любом случае, все нежелательные символы должны быть запрещены для ввода.

А почему 1.4.9 - ну просто там модули нравятся некоторые, которых нет на 1.5.4. Пока не могу себе позволить нанять программиста или покупать дорогие готовые варианты((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Oljaf3r    0

Вот скриншот того, что вчера выдавал сайт! Умные люди, разъясните, пожалуйста, нам, непонятливым!)

ez6hOj7Aivo.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rb2    407

Ошибка на скриншоте говорит о том, что у MySQL при работе закончилось место при создании временных таблиц.

http://stackoverflow.com/questions/10631387/1030-got-error-28-from-storage-engine

Это вполне может быть из-за неоптимальных запросов и на сравнительно больших объёмах товарных позиций. Опенкарту в этом отношении далеко до идеала, на больших объёмах надо оптимизировать. На скриншоте, насколько вижу - один из известных неоптимальных запросов, который и обсасывался уже, и может быть даже был оптимизирован (или предложено альтернативное решение). Я б на вашем месте первым делом отключил модуль случайных товаров, а потом гуглил, что с ним делать, если очень хочется показывать случайные товары.

Если именно эту ошибку вам объясняли какой-то там поломкой таблиц - человек скорей всего просто некомпетентен. Или имел перед глазами совсем другую ошибку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
afwollis    1 099

та далеко ходить не надо:

Поиск по слову "error 28" вернул 10 результатов

...

https://opencartforum.com/topic/9983-%D1%80%D0%B5%D1%88%D0%B5%D0%BD%D0%BE-notice-error-got-error-28-from-storage-engine/

мне кажется, что тут либо хостинг какой-то грустный с невменяемыми настройками (в том числе - разделов) или мелкими жесткими;

либо ну оооочень толстая база данных в магазине (что, скорее, вываливалось бы в превышение лимитов на ресурсы, чем в "No space left on device").

ну и про сам по себе запрос выборки случайных товаров rb2 верно написал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fjeka    8

Обнаружил такую проблему. Если добавить товар в корзину, открыть страницу оформления заказа и долго не оформлять, то потом после оформления заказ сформируется неправильно. Вместо имени и телефона будут три тильды ~~~. Заказ просто сбрасывается. Кто-нибудь сталкивалс с такой проблемой? Может дело в кешировании? Версия 1.5.1.3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
afwollis    1 099

не встречал такого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Похожий контент

    • От balanbiz
      Здравствуйте, мне нужно чтобы приходило автоматическое письмо новому пользователю, где он должен подтвердить свой email. Как это включить, где настроить? Модулей я не нашел на эту тему.
    • От Alexodiy
      Всем приветы. как сделать город по-умолчанию в корзине и при регистрации, например Москва. 
    • От vasilev86
      Здравствуйте, нужна помощь, может кто то сталкивался с подобной задачей?!
      Необходимо привязать к номеру телефона клиента - регистрацию/авторизацию  , заказы , желательно рассылку по скидкам в Viber .
       
       
       
    • От s7r0ng
      Здравствуйте!
       
      Стоит задача:
      Скрыть группу покупателей "По умолчанию" из выпадающего списка при регистрации. И далее вместо нее по умолчание отобразить другую группу.
       
      Для скрытия робовал в public_html\admin\view\template\customer\customer_list.tpl везде менять атрибут selected на disabled:
      <?php if ($customer_group['customer_group_id'] == $filter_customer_group_id) { ?> <option value="<?php echo $customer_group['customer_group_id']; ?>" disabled="disabled"><?php echo $customer_group['name']; ?></option> но код страницы остается без изменений.
      Или править надо не в шаблоне?

      Версия OcStore 2.3
      Кто сталкивался с подобной задачей, подскажите Ваше решение.
      Спасибо!
       
    • От Vakula777
      Здравствуйте.
       
      Перестала работать форма регистрации нового пользователя. Никаких сообщений в журнале ошибок. Просто при нажатии на кнопку "Продолжить" ничего не происходит...
       
      Помогите пожалуйста разобраться с этой проблемой - http://xn--c1ajwdchj.xn--p1ai/create-account/
       
      Заранее спасибо.
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу