Opened 13 years ago
Closed 13 years ago
#1510 closed defect (fixed)
SET NAME で常にエラーが発生している
| Reported by: | kalze | Owned by: | ebihara |
|---|---|---|---|
| Priority: | major | Milestone: | OpenPNE2.10.1 |
| Component: | pne-postgresql | Version: | 2.10.x & 2.11.x |
| Keywords: | OpenPNE2.11.2 | Cc: |
Description
PostgreSQL版特有。
webapp/lib/OpenPNE/DB.phpの49行目。 $this->db->query('SET NAMES utf8');
エンコード指定している部分で、utf8が単一引用符で囲まれていないために、SQLエラーとなる。
$this->db->query("SET NAMES 'utf8'"); と書き換えることで解決する。
MySQLは引用符で囲む必要がないようなので、エラーは発生しない(のではないかと思われる) 逆に引用符で囲んでも問題ないかどうかはわかりません。
(SET NAMESはアプリケーションで実行するのはSQLインジェクションを発生させることがあるということであまりよろしくなかったはずですが)
参考 http://sns.openpne.jp/?m=pc&a=page_c_topic_detail&target_c_commu_topic_id=2835
Change History (8)
comment:1 Changed 13 years ago by
| Component: | pne-framework → pne-postgresql |
|---|
comment:2 Changed 13 years ago by
| Milestone: | → OpenPNE2.10.1 |
|---|
comment:3 Changed 13 years ago by
| Owner: | changed from nobody to ebihara |
|---|---|
| Status: | new → assigned |
comment:4 Changed 13 years ago by
comment:5 Changed 13 years ago by
| Keywords: | 確認中 added |
|---|
comment:6 Changed 13 years ago by
| Owner: | changed from ebihara to ogawa |
|---|---|
| Status: | assigned → new |
comment:7 Changed 13 years ago by
| Keywords: | OpenPNE2.11.2 added; 確認中 removed |
|---|---|
| Owner: | changed from ogawa to ebihara |
comment:8 Changed 13 years ago by
| Resolution: | → fixed |
|---|---|
| Status: | new → closed |
Note: See
TracTickets for help on using
tickets.
以下のリビジョンで修正しました。ご確認ください。
SET NAMES を実行することによるSQLインジェクションの危険性については、#1533で別に対処します。