Перейти к содержанию
Oljaf3r

Баг OC - в поля регистрации можно вводить любые символы

Рекомендуемые сообщения

Вчера тестировали регистрацию и корзину на сайте (OC 1.4.9). В результате "сломалась" база данных! Загружалась только админка, а вместо сайта - информация об ошибках.

 

Из этого следует, что безопасность сайта под угрозой от такой банальной вещи - в поля регистрации нет запрета на ввод символов, вводи чего угодно.. Такая же история в 1.5.4. Должно быть так, что в поля ввода ФИО разрешено вводить только буквы, адреса - буквы, цифры, запятую, точку, дробь, к примеру.. А в поле "телефон" на всех уважающих себя сайтах вообще обычно можно вводить только цифры или есть форма для ввода. В Инете почему-то вообще не смогла найти информации по этой теме.

 

К сожалению, не знаю пхп, и пока только нашла файлы, куда надо внести изменения, но что вносить - это, собственно, вопрос! Если кто сталкивался и решил проблему, пожалуйста, поделитесь!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В этом модуле можно маски к полям задавать и настраивать как угодно. Понятное дело, для Opencart/ocStore 1.5.x

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В этом модуле можно маски к полям задавать и настраивать как угодно. Понятное дело, для Opencart/ocStore 1.5.x

Спасибо! На 1.5.4 будем пробовать.. Но как же быть с 1.4.9?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
. В результате "сломалась" база данных!

Как сломалась?

Какие следы поломки?

Что там могло сломаться?

 

При записи в базу происходит экранирование данных, и пофик, цифры или символы... и их длина.

 

Если что-то сломалось на 1.4.9...

 

Хм.. А почему именно эта версия?

То же самое на 1.5.4. - опишите ваши действия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
. В результате "сломалась" база данных!

Как сломалась?

Какие следы поломки?

Что там могло сломаться?

 

При записи в базу происходит экранирование данных, и пофик, цифры или символы... и их длина.

 

Если что-то сломалось на 1.4.9...

 

Хм.. А почему именно эта версия?

То же самое на 1.5.4. - опишите ваши действия.

 

Сейчас, к сожалению, не помню номера ошибок, которые выдавал сайт. Постараюсь в ближайшее время (набравшись храбрости) повторить это на 1.4.9 и заодно на 1.5.4. Хостер ответил, что табличка базы данных "побилась" и что такое бывает очень редко и больше не повторится. Есть вероятность, что вина хостера, но похоже ли на случайность? Тестирование проводила программист (не веб). Сначала была регистрация, все прошло нормально. Далее идет оформление заказа, и вместо сайта информация об ошибках. Письма с заказом пришли, заказ сохранился в системе. При тестировании в поля были введены символы !№).

В любом случае, все нежелательные символы должны быть запрещены для ввода.

А почему 1.4.9 - ну просто там модули нравятся некоторые, которых нет на 1.5.4. Пока не могу себе позволить нанять программиста или покупать дорогие готовые варианты((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот скриншот того, что вчера выдавал сайт! Умные люди, разъясните, пожалуйста, нам, непонятливым!)

ez6hOj7Aivo.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ошибка на скриншоте говорит о том, что у MySQL при работе закончилось место при создании временных таблиц.

http://stackoverflow.com/questions/10631387/1030-got-error-28-from-storage-engine

Это вполне может быть из-за неоптимальных запросов и на сравнительно больших объёмах товарных позиций. Опенкарту в этом отношении далеко до идеала, на больших объёмах надо оптимизировать. На скриншоте, насколько вижу - один из известных неоптимальных запросов, который и обсасывался уже, и может быть даже был оптимизирован (или предложено альтернативное решение). Я б на вашем месте первым делом отключил модуль случайных товаров, а потом гуглил, что с ним делать, если очень хочется показывать случайные товары.

Если именно эту ошибку вам объясняли какой-то там поломкой таблиц - человек скорей всего просто некомпетентен. Или имел перед глазами совсем другую ошибку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

та далеко ходить не надо:

Поиск по слову "error 28" вернул 10 результатов

...

https://opencartforum.com/topic/9983-%D1%80%D0%B5%D1%88%D0%B5%D0%BD%D0%BE-notice-error-got-error-28-from-storage-engine/

мне кажется, что тут либо хостинг какой-то грустный с невменяемыми настройками (в том числе - разделов) или мелкими жесткими;

либо ну оооочень толстая база данных в магазине (что, скорее, вываливалось бы в превышение лимитов на ресурсы, чем в "No space left on device").

ну и про сам по себе запрос выборки случайных товаров rb2 верно написал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обнаружил такую проблему. Если добавить товар в корзину, открыть страницу оформления заказа и долго не оформлять, то потом после оформления заказ сформируется неправильно. Вместо имени и телефона будут три тильды ~~~. Заказ просто сбрасывается. Кто-нибудь сталкивалс с такой проблемой? Может дело в кешировании? Версия 1.5.1.3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не встречал такого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От najmubadr
      Здравствуйте, друзья! Пользователи бывают разные следовательно поля они заполняют по разному кто-то пишет василий пупкин, а кто-то ВАСИЛИЙ ПУПКИ. В связи с этим решил  форматировать сам открыл файл контроллера
      catalog/controller/account/register.php В индексной функции где начинается вот это 
      if (isset($this->request->post['firstname'])) { $data['firstname'] = $this->request->post['firstname']; } else { $data['firstname'] = ''; } // НАПИСАЛ СЛЕДУЮЩЕЕ if (isset($this->request->post['firstname'])) { $data['firstname'] = ucfirst(trim(strtolower($this->request->post['firstname']))); } else { $data['firstname'] = ''; } Но почему-то не работает. Не могу понять пробовал в разные места вставлять форматирование пробовал даже в начало индексной функции вставлять следующее
      $this->request->post['firstname'] = ucfirst(trim(strtolower($this->request->post['firstname']))); Как бы я ни крутил все равно приходит вАсИлИй пУпКиН
    • От Blackseabreathe
      Привет!
       
      Как сделать форму входа/реги в модальном окне? 
      Ocstore 2.3
       
      Модули не работают почему-то у меня (скачивал два с marketplace)
       
    • От Gaziz
      Скачать/Купить дополнение


      Approve Email - подтверждение почты после регистрации
      Модуль "Approve Email" - подтверждение почты после регистрации. ocStore 2.3
       
      1. Возможности модуля
          - После регистрации в магазине, покупатель получает письмо с ссылкой для подтверждения email;
          - Если в настройках группы покупателей "Подтверждение новых покупателей" включена, то подтверждения по email отключается. Т.е. подтверждение этой группы покупателей будет администратором.
          
      2. Установка модуля
          - Воспользуйтесь установщиком дополнений;
          - Обновите модификаторы.
          
      3. Примечания
          - Создается таблица в базе данных - `customer_approval`.
      Добавил Gaziz Добавлено 03.08.2018 Категория Письма, почта, рассылки, sms Системные требования Сайт разработчика Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart 2.3 ocStore 2.3 OpenCart.Pro, ocShop  
    • От NNA
      Скачать/Купить дополнение


      Show Password (Показать-скрыть пароль) для OC 2.x
      Отображает и снова прячет пароли на страницах регистрации, авторизации и изменения пароля.
      Давно известно, что на самом деле толком не повышающая безопасности мода прятать вводимые символы под "звёздочками" приводит к потере клиентов в е-коммерции из-за целого ряда неудобств, среди которых:
      Нет контроля набора букв, особенно новых и сложных паролей. Ошибки, отрицательные эмоции. В случае несовпадения паролей в полях невозможно определить, какое из них содержит ошибку, а какое - верный пароль. Невозможно элементарно скопировать набранный пароль для сохранения в любимый блокнот\контейнер\etc. Ну и так далее. Столкнулся с полным отсутствием решения этой давно наболевшей проблемы для пользователей. Дарю сообществу, пусть приносит пользу (и расширение, и сообщество ).
      Должно работать на:
      любых грамотных шаблонах, использующих стандартный вывод ошибок при вводе пароля. Проверено на нескольких имеющихся. любой версии OC2 со стандартным шаблоном. Проверено от 2.2.х. В случае несовместимости шаблона - правки минимальны, но по просьбе могу внести в публикуемый код.
      Тестирование (и сообщения о работоспособности) на OCStore и других сборках также привествуются.
      Плюсы:
      Не требует загрузки файлов (значит, и нет потенциальных проблем с ftp). Не требует JQuery. Минимизированный код (не сжатый! т.е. без потери удобства чтения-правок). Известные минусы: не обнаружено.
      Установка:
      Распаковать zip-архив! Установочный файл - xml из архива. Установить через стандартное меню (либо скопировать в папку /system/ сайта) В обоих случаях обновить кэш модификаторов. Добавил NNA Добавлено 10.01.2017 Категория Прочее Системные требования Исправный OCMOD Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Не проверялось  
    • От zcell
      300.00 руб
      Скачать/Купить дополнение


      Избранное (закладки) без регистрации и авторизации
      Избранное без регистрации для версий 1.5.x и 2.1x, 2.2.x, 2.3.x
       
      DEMO
       
      Ваши клиенты смогут откладывать товар в Избранное (Закладки) без регистрации.
       
      Модуль позволяет добавлять пользователям товары в закладки даже без регистрации на сайте.
      При добавление выдается сообщение об успешном добавлении (также как у зарегистрированного пользователя), вместо стандартной ошибки с ссылкой на вход.
      Товар добавляется в корзину из закладок и удаляется из закладок, также без регистрации. Кнопка "Продолжить" в закладках отправляет на главную страницу, вместо страницы аккаунта.
      Не заменяет системных и файлов темы.
      Необходима установка VQMod для ocStore 1.5.x.x
      >>
      После покупки - вы сможете скачать версию и для версии 1.5.x и версии 2.x
      >>
      Работает в 99,99% случаев!
      update от 2015-12-11: до сих не было ни одного обращения в поддержку.
      Установка модуля для версий ocStore и Opencart 1.5.x:
      Скопировать файл в папку vqmod/xml/
      Установка модуля для версий ocStore и Opencart 2.х:
      Для установки на версиях 2.2.x и 2.3.x воспользуйтесь установкой дополнений в административной панели.
      Добавил zcell Добавлено 24.09.2013 Категория Сравнения, закладки Системные требования Сайт разработчика https://true-studio.ru/ Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0
      1.5.6.4
      1.5.6.3
      1.5.6.2
      1.5.6.1
      1.5.6
      1.5.5.1
      1.5.5
      1.5.4.1
      1.5.3.1 ocStore 2.3
      2.2
      2.1
      1.5.5.1.2
      1.5.5.1.1
      1.5.5.1
      1.5.4.1.2
      1.5.4.1.1
      1.5.4.1
      1.5.3.1
      1.5.2.1
      1.5.1.3 OpenCart.Pro, ocShop  
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.