Ошибки при редактировании заказа

Ketty83 · 28 червня 2016

При редактировании заказа (добавить товар к заказу) в Журнале ошибок появляются ошибки:

2016-06-28 22:35:33 - PHP Notice:  Undefined index: sort in сайт/admin/model/catalog/product.php on line 428
2016-06-28 22:35:33 - PHP Notice:  Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'DESC LIMIT 0,5' at line 1<br />Error No: 1064<br />SELECT * FROM product p LEFT JOIN product_description pd ON (p.product_id = pd.product_id) WHERE pd.language_id = '1' AND pd.name LIKE '%Костюм Трен%' GROUP BY p.product_id ORDER BY  DESC LIMIT 0,5 in сайт/system/library/db/mysqli.php on line 41
2016-06-28 22:35:33 - PHP Notice:  Trying to get property of non-object in сайт/admin/model/catalog/product.php on line 451
2016-06-28 22:35:33 - PHP Warning:  Invalid argument supplied for foreach() in сайт/admin/controller/catalog/product.php on line 1498

Последние изменения на сайте:

- установили модуль симпла (малая вероятность что из-за него)

- установили модуль Разные цены для групп покупателей https://opencartforum.com/topic/55672-%D1%80%D0%B0%D0%B7%D0%BD%D1%8B%D0%B5-%D1%86%D0%B5%D0%BD%D1%8B-%D0%B4%D0%BB%D1%8F-%D0%B3%D1%80%D1%83%D0%BF%D0%BF-%D0%BF%D0%BE%D0%BA%D1%83%D0%BF%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9/

ocStore 2.1.0.2.1 из коробки

из других модулей на сайте только https://opencartforum.com/files/file/1471-%D0%BD%D0%BE%D0%B2%D1%8B%D0%B5-%D0%BF%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F-%D0%B7%D0%B0-n-%D0%B4%D0%BD%D0%B5%D0%B9-1513-155-21/

chukcha · 28 червня 2016

а что там в 428 строке?

chukcha · 28 червня 2016

там должно быть что-то

if (isset($data['sort']) && in_array($data['sort'], $sort_data)) {
            $sql .= " ORDER BY " . $data['sort'];

Т.е. ошибки не должно!

Ketty83 · 28 червня 2016

там должно быть что-то
if (isset($data['sort']) && in_array($data['sort'], $sort_data)) {
            $sql .= " ORDER BY " . $data['sort'];
Т.е. ошибки не должно!

if (isset($data['sort']) && in_array($data['sort'], $sort_data)) {

$sql .= " ORDER BY p.date_added";

} else {

$sql .= " ORDER BY " . $data['sort'];

}

красным выделила 428 строку

Змінено 28 червня 2016 користувачем Ketty83

mpn2005 · 28 червня 2016

if (isset($data['sort']) && in_array($data['sort'], $sort_data)) {

$sql .= " ORDER BY p.date_added";

} else {

$sql .= " ORDER BY " . $data['sort'];

}

красным выделила 428 строку

Это и есть ошибка.

По идее должно быть:

if (isset($data['sort']) && in_array($data['sort'], $sort_data)) {
  $sql .= " ORDER BY " . $data['sort'];
} else {
  $sql .= " ORDER BY p.date_added";
}

А так как написано у вас это не только ошибка, но ещё и уязвимость.

Т.к. если в $data['sort'] заинжектить запрос, то не выполнится условие in_array($data['sort'], $sort_data) но выполнится то что в else (а там включение в запрос без экранирования).

Ketty83 · 28 червня 2016

Это и есть ошибка.

По идее должно быть:
if (isset($data['sort']) && in_array($data['sort'], $sort_data)) {
  $sql .= " ORDER BY " . $data['sort'];
} else {
  $sql .= " ORDER BY p.date_added";
}
А так как написано у вас это не только ошибка, но ещё и уязвимость.

Т.к. если в $data['sort'] заинжектить запрос, то не выполнится условие in_array($data['sort'], $sort_data) но выполнится то что в else (а там включение в запрос без экранирования).

Спасибо..Но если сменить запрос, то убирается сортировка товаров в админке по дате((((

chukcha · 28 червня 2016

то убирается сортировка товаров в админке по дате((((

Как это?

if (isset($data['sort']) && in_array($data['sort'], $sort_data)) {

Это проверка на условие

А это если не выполняются условия

$sql .= " ORDER BY p.date_added";

Т.е по умолчанию - сортировка по дате добавления

Ketty83 · 29 червня 2016

Как это?

if (isset($data['sort']) && in_array($data['sort'], $sort_data)) {

Это проверка на условие

А это если не выполняются условия

$sql .= " ORDER BY p.date_added";

Т.е по умолчанию - сортировка по дате добавления

исправила в файле на:

if (isset($data['sort']) && in_array($data['sort'], $sort_data)) {
  $sql .= " ORDER BY " . $data['sort'];
} else {
  $sql .= " ORDER BY p.date_added";
}

сортировка идет по алфавиту.

Что-то я совсем запуталась((((

Ketty83 · 29 червня 2016

вы по себе судите? Я все прекрасно понимаю.. и уже все сделала.. Не считайте себя умнее других))

Тема закрыта!

Змінено 29 червня 2016 користувачем Ketty83

Вхід

Ошибки при редактировании заказа

Recommended Posts

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Створити обліковий запис

Вхід

Зараз на сторінці 0 користувачів

Покупцям

Розробникам

Корисна інформація

Останні розширення

Important Information