Oljaf3r

Баг OC - в поля регистрации можно вводить любые символы

Рекомендуемые сообщения

Oljaf3r    0

Вчера тестировали регистрацию и корзину на сайте (OC 1.4.9). В результате "сломалась" база данных! Загружалась только админка, а вместо сайта - информация об ошибках.

 

Из этого следует, что безопасность сайта под угрозой от такой банальной вещи - в поля регистрации нет запрета на ввод символов, вводи чего угодно.. Такая же история в 1.5.4. Должно быть так, что в поля ввода ФИО разрешено вводить только буквы, адреса - буквы, цифры, запятую, точку, дробь, к примеру.. А в поле "телефон" на всех уважающих себя сайтах вообще обычно можно вводить только цифры или есть форма для ввода. В Инете почему-то вообще не смогла найти информации по этой теме.

 

К сожалению, не знаю пхп, и пока только нашла файлы, куда надо внести изменения, но что вносить - это, собственно, вопрос! Если кто сталкивался и решил проблему, пожалуйста, поделитесь!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
shoputils    251

В этом модуле можно маски к полям задавать и настраивать как угодно. Понятное дело, для Opencart/ocStore 1.5.x

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Oljaf3r    0

В этом модуле можно маски к полям задавать и настраивать как угодно. Понятное дело, для Opencart/ocStore 1.5.x

Спасибо! На 1.5.4 будем пробовать.. Но как же быть с 1.4.9?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chukcha    1 085
. В результате "сломалась" база данных!

Как сломалась?

Какие следы поломки?

Что там могло сломаться?

 

При записи в базу происходит экранирование данных, и пофик, цифры или символы... и их длина.

 

Если что-то сломалось на 1.4.9...

 

Хм.. А почему именно эта версия?

То же самое на 1.5.4. - опишите ваши действия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Oljaf3r    0
. В результате "сломалась" база данных!

Как сломалась?

Какие следы поломки?

Что там могло сломаться?

 

При записи в базу происходит экранирование данных, и пофик, цифры или символы... и их длина.

 

Если что-то сломалось на 1.4.9...

 

Хм.. А почему именно эта версия?

То же самое на 1.5.4. - опишите ваши действия.

 

Сейчас, к сожалению, не помню номера ошибок, которые выдавал сайт. Постараюсь в ближайшее время (набравшись храбрости) повторить это на 1.4.9 и заодно на 1.5.4. Хостер ответил, что табличка базы данных "побилась" и что такое бывает очень редко и больше не повторится. Есть вероятность, что вина хостера, но похоже ли на случайность? Тестирование проводила программист (не веб). Сначала была регистрация, все прошло нормально. Далее идет оформление заказа, и вместо сайта информация об ошибках. Письма с заказом пришли, заказ сохранился в системе. При тестировании в поля были введены символы !№).

В любом случае, все нежелательные символы должны быть запрещены для ввода.

А почему 1.4.9 - ну просто там модули нравятся некоторые, которых нет на 1.5.4. Пока не могу себе позволить нанять программиста или покупать дорогие готовые варианты((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Oljaf3r    0

Вот скриншот того, что вчера выдавал сайт! Умные люди, разъясните, пожалуйста, нам, непонятливым!)

ez6hOj7Aivo.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rb2    409

Ошибка на скриншоте говорит о том, что у MySQL при работе закончилось место при создании временных таблиц.

http://stackoverflow.com/questions/10631387/1030-got-error-28-from-storage-engine

Это вполне может быть из-за неоптимальных запросов и на сравнительно больших объёмах товарных позиций. Опенкарту в этом отношении далеко до идеала, на больших объёмах надо оптимизировать. На скриншоте, насколько вижу - один из известных неоптимальных запросов, который и обсасывался уже, и может быть даже был оптимизирован (или предложено альтернативное решение). Я б на вашем месте первым делом отключил модуль случайных товаров, а потом гуглил, что с ним делать, если очень хочется показывать случайные товары.

Если именно эту ошибку вам объясняли какой-то там поломкой таблиц - человек скорей всего просто некомпетентен. Или имел перед глазами совсем другую ошибку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
afwollis    1 104

та далеко ходить не надо:

Поиск по слову "error 28" вернул 10 результатов

...

https://opencartforum.com/topic/9983-%D1%80%D0%B5%D1%88%D0%B5%D0%BD%D0%BE-notice-error-got-error-28-from-storage-engine/

мне кажется, что тут либо хостинг какой-то грустный с невменяемыми настройками (в том числе - разделов) или мелкими жесткими;

либо ну оооочень толстая база данных в магазине (что, скорее, вываливалось бы в превышение лимитов на ресурсы, чем в "No space left on device").

ну и про сам по себе запрос выборки случайных товаров rb2 верно написал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fjeka    8

Обнаружил такую проблему. Если добавить товар в корзину, открыть страницу оформления заказа и долго не оформлять, то потом после оформления заказ сформируется неправильно. Вместо имени и телефона будут три тильды ~~~. Заказ просто сбрасывается. Кто-нибудь сталкивалс с такой проблемой? Может дело в кешировании? Версия 1.5.1.3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
afwollis    1 104

не встречал такого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Похожий контент

    • От kvapa
      Добрый день.
      Подскажите пожалуйста, как добавить картинку на страницу после размещения заказа?

       
      И ещё при регистрации клиенту приходит письмо. Как в него тоже добавить картинку?
       

    • От zcell

      300.00 руб
      Скачать/Купить дополнение


      Избранное (закладки) без регистрации и авторизации
      Избранное без регистрации для версий 1.5.x и 2.1x, 2.2.x, 2.3.x
       
      DEMO
       
      Ваши клиенты смогут откладывать товар в Избранное (Закладки) без регистрации.
       
      Модуль позволяет добавлять пользователям товары в закладки даже без регистрации на сайте.
      При добавление выдается сообщение об успешном добавлении (также как у зарегистрированного пользователя), вместо стандартной ошибки с ссылкой на вход.
      Товар добавляется в корзину из закладок и удаляется из закладок, также без регистрации. Кнопка "Продолжить" в закладках отправляет на главную страницу, вместо страницы аккаунта.
      Не заменяет системных и файлов темы.
      Необходима установка VQMod для ocStore 1.5.x.x
      >>
      После покупки - вы сможете скачать версию и для версии 1.5.x и версии 2.x
      >>
      Работает в 99,99% случаев!
      update от 2015-12-11: до сих не было ни одного обращения в поддержку.
      Установка модуля для версий ocStore и Opencart 1.5.x:
      Скопировать файл в папку vqmod/xml/
      Установка модуля для версий ocStore и Opencart 2.х:
      Для установки на версиях 2.2.x и 2.3.x воспользуйтесь установкой дополнений в административной панели.
      Добавил zcell Добавлено 24.09.2013 Категория Сравнения, закладки Системные требования Сайт разработчика https://true-studio.ru/ Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart ocStore OpenCart.Pro, ocShop  
    • От zcell
      Избранное без регистрации для версий 1.5.x и 2.1x, 2.2.x, 2.3.x
       
      DEMO
       
      Ваши клиенты смогут откладывать товар в Избранное (Закладки) без регистрации.
       
      Модуль позволяет добавлять пользователям товары в закладки даже без регистрации на сайте.
      При добавление выдается сообщение об успешном добавлении (также как у зарегистрированного пользователя), вместо стандартной ошибки с ссылкой на вход.
      Товар добавляется в корзину из закладок и удаляется из закладок, также без регистрации. Кнопка "Продолжить" в закладках отправляет на главную страницу, вместо страницы аккаунта.
      Не заменяет системных и файлов темы.
      Необходима установка VQMod для ocStore 1.5.x.x
      >>
      После покупки - вы сможете скачать версию и для версии 1.5.x и версии 2.x
      >>
      Работает в 99,99% случаев!
      update от 2015-12-11: до сих не было ни одного обращения в поддержку.
      Установка модуля для версий ocStore и Opencart 1.5.x:
      Скопировать файл в папку vqmod/xml/
      Установка модуля для версий ocStore и Opencart 2.х:
      Для установки на версиях 2.2.x и 2.3.x воспользуйтесь установкой дополнений в административной панели.
    • От Muskather
      Здравствуйте.
      Подскажите идею или совет, как можно убрать, или скрыть данный блок на screenshot'е, для формы входа в админ панель?
      Скрывал в header, он скрывается и в админ панели. Нужно чтоб он скрывался только на форме входа.
       
      Напишу сразу, что не Ас в Web-программировании.

    • От balanbiz
      Здравствуйте, мне нужно чтобы приходило автоматическое письмо новому пользователю, где он должен подтвердить свой email. Как это включить, где настроить? Модулей я не нашел на эту тему.
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу