ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Opened 12 years ago

Closed 12 years ago

#1511 closed defect (fixed)

CMD管理画面で使用しないにしても使用するとして表示される

Reported by: kalze Owned by: ebihara
Priority: major Milestone: OpenPNE2.10.1
Component: pne-postgresql Version: 2.10.x & 2.11.x
Keywords: OpenPNE2.11.2 Cc:

Description

管理のCMD管理画面で、「使用しない」を選択して送信してもセレクトボックスが「使用する」として表示される。 DBの方を確認すると、permitは正しく 0 に設定されている。

webapp\modules\admin\lib\db_admin.phpの2545行目の問い合わせSQLを作成している部分に問題がある。

$sql = 'SELECT * FROM c_cmd WHERE name IN ("' . implode('","', $names) . '")';

INの中の値が「"(二重引用符)」で囲まれるようになっている。

単一引用符で囲まれるように修正すれば解決する。 MySQLは単一でも二重でもどりたでも問題ないので、MySQL側には影響がないと思われる

修正例) $sql = "SELECT * FROM c_cmd WHERE name IN ('" . implode("','", $names) . "')";

Change History (9)

comment:1 Changed 12 years ago by kalze

Component: pne-adminpne-postgresql

comment:2 Changed 12 years ago by ebihara

Milestone: OpenPNE2.10.1

comment:3 Changed 12 years ago by ebihara

Owner: changed from nobody to ebihara
Status: newassigned

comment:4 Changed 12 years ago by ebihara

Keywords: 確認中 added
Owner: changed from ebihara to ogawa
Status: assignednew

以下のリビジョンで修正しました。ご確認ください。

comment:5 Changed 12 years ago by ogawa

Keywords: 確認中 removed
Owner: changed from ogawa to ebihara

$names の中身をエスケープする処理を入れた方がよいのではないでしょうか。

comment:6 Changed 12 years ago by ebihara

Status: newassigned

みます

comment:7 Changed 12 years ago by ebihara

Keywords: 確認中 added
Owner: changed from ebihara to ogawa
Status: assignednew

以下のリビジョンで対応しました。ご確認ください。

comment:8 Changed 12 years ago by ogawa

Keywords: 確認中 removed
Owner: changed from ogawa to ebihara

comment:9 Changed 12 years ago by ogawa

Keywords: OpenPNE2.11.2 added
Resolution: fixed
Status: newclosed
Note: See TracTickets for help on using tickets.