Salut a tous !


J'ai rencontré plusieurs fois cette erreur
Citation :
lors de l'ajout de donnée dans un module.

Donc pour le test, j'ajoute à la main, une proposition de lexique ( à l'interieur du module Lexicon ) .

La premiére fois cela marche, mais lors du deuxiéme ajout ou modification quelconque de la table .
Je me recoit une page blanche avec le message d'erreur ci-dessus .

J'ai pas réussi à trouver de doc sur ce forum .
J'ai tenté de désactiver XOOPS PROTECTOR .
J'ai tenté avec différents compte utilisateur de faire cet manip et c'est pareil .

Quelqu'un à deja eu cette erreur lors de l'utilisation d'un module fraichement installé ?
Ou alors, sait d'ou vient le controle des injections SQL dans XOOPS .

Je continue mes recherche !

++

Bonjour
Quelle est la premiere requête ?
Est-ce qu'il y aurait des caractères parasite style "'" apostrophe ou "" antislash, .... dans les champs text.

JJDAI

Bonjour !
Et bien voila le contenu de l'insertion ( fait avec l'interface graphique d'un module ):

Terme: ACMO
Définition*: Agent Chargé de la Mise en Oeuvre des règles d'hygiene et de sécurité

Mais ca doit pas être ca qui nous interesse .
Il faut que j'intercepte, la requête envoyé à la base.

Je sais pas faire cela pour l'instant.
Bonne idée, je me met la dessus.

++

Edit 235 secondes plus tard :
Le probléme semble résolu, les guillements comme ca ''''''''''''
donnent ce genre de message d'erreur.
Pour info le module est Lexicon .

Donc le plus simple est de ne pas les mettre.

Merci pour le coup de pouce

Y a pas de quoi;
mais effectivement des quottes ou double quotte peuvent servir pour faire des injection SQL
Il me semble que tu peux les échaper en mettant un anti slash devant.
JDAI

Je rencontre le même problème avec ce module que je mets à jour. comment gérer les apostrophes ?

Pour l'instant ça passe en "échappant" avec un anti-slash :

' -> pas bon, injection
\' -> ok ça passe

Mais pas pratique ! Comment gèrent ce problème les modules qui acceptent les apostrophes ?

Citation :

en général avec un


et pour l'affichage la fonction PHP inverse

Bonjour à tous,
J'ai rencontré le problème avec le module adslight dans le texte des annonces dès qu'il y avait le caractère
apostrophe : '

(version 1.06 il est vrai que ce n'est pas la dernière)

j'ai résolu le problème grâce à montuy337513 (merci)

dans modules/adslight/admin/view_ads.php

ligne 516

après



ajouter


Note : Pour l'affichage, je n'ai pas eu besoin d'ajouter la fonction inverse.


Merci à vous pour ce sujet et vos réponses qui m'ont permis de résoudre ce problème.

@+
Z

Bonjour,

tu as rajouté ça dans la fonction IndexView ? ModifyAds ? ModifyAdsS ? ListingValid ? Toutes ?

Bonjour Bosco,

Non uniquement
Citation :

Je pensais avoir été clair...

@+
Z

Oui. Et il y a 4 fonctions qui utilisent les mêmes variables avec les mêmes paramètres.

Et comme je ne peux deviner ce que tu as fait, je te demande...