Modul: Gästebuch |
Willkommen, Gast ( Anmelden | Registrierung ) [ Hilfe | Mitglieder | Suche ]
Modul: Gästebuch |
Tue. 14. November 2006, 00:11
Beitrag
#1
|
|
Advanced Member Gruppe: AdvancedMembers Beiträge: 680 Mitglied seit: 09.08.2006 Wohnort: nähe Mainz Mitglieds-Nr.: 182 |
In Zeile 181 des Moduloutputs steht
QUELLTEXT if($sess->name == 'cms') { Der Backend-Sessionname lautet allerdings "sefrengo". Daher muss die Zeile korrekt lauten QUELLTEXT if($sess->name == 'sefrengo') { Durch diesen Fehler wird auch beim Bearbeiten eines Gästebucheintrages das Frontend-Formular ausgegeben und deswegen das Feld "Antwort" bzw. "Kommentar 2" nicht mit ausgegeben. Meiner Meinung sollte an dieser Stelle allerdings besser QUELLTEXT if($view == 'edit') { verwendet werden, da damit auch zw. Bearbeiten- und Vorschau-Modus unterschieden werden kann. Eine korrigierte Version habe ich im Modul-Bereich gepostet, aber da es sich um ein Standardmodul handelt ist es IMHO ein Bug im Release. Gruß, Peter |
|
|
Wed. 22. November 2006, 15:08
Beitrag
#2
|
|
Advanced Member Gruppe: AdvancedMembers Beiträge: 680 Mitglied seit: 09.08.2006 Wohnort: nähe Mainz Mitglieds-Nr.: 182 |
ZITAT Ist doch von Vorteil wenn die escaped werden Hmm ich hab eben mal ien paar Standard-SQL-Injection-Tests gemacht und die ham nicht funktioniert... Gruß, Peter |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 26.9.24 - 17:55 |