Piwigo.org

Tessiture · 2022-10-25 21:33:27

Bonjour/Bonsoir,

Sur une version tout fraîche de Piwigo 13.1.0 lorsque je saisis des commentaires sur une photo la requête de mise à jour est en échec :

UPDATE `piwigo_images`
SET `id` = '462',
`name` = 'CCI 40 ans 2022 01 16',
`author` = NULL,
`level` = '0',
`comment` = 'Test de l'abordage du bug',
`date_creation` = '2022-01-16 11:55:06'
WHERE `id` = '462'

En effet dans le champ "comment" l'apostrophe de "l'abordage" pose problème.
J'ai indiqué à l'utilisateur d'utiliser les doubles-apostrophes en attendant.

Y a-t-il un paramètre de config que j'ai loupé pour éviter ce problème ?

Version de Piwigo: 13.1.0
Version de PHP: 8.0.24
Version de MySQL: 10.5.15-MariaDB-0+deb11u1

Merci pour votre aide.
Eric.

Dernière modification par Tessiture (2022-10-27 10:47:37)

k5 · 2022-10-25 21:44:47

Bonjour
Quel est l'interclassement de piwigo_images ?

A très vite

Tessiture · 2022-10-25 21:47:01

l'interclassement est le même pour toutes les tables : utf8_general_ci
Eric.

k5 · 2022-10-26 01:51:38

Bonjour
Oui effectivement ! J'avais noté quelque part qu'il fallait ajouter htmlspecialchars(stripslashes( Ou addslash
pour les commentaires mais où ? Dans quel fichier ?

A très vite

ddtddt · 2022-10-26 06:33:33

Bonjour,

@Tessiture commentaire à partir d'un page de navigateur ou depuis une appli ?

Un plugin d'activé en lien avec les commentaires ?

Tessiture · 2022-10-26 11:04:15

Bonjour à tous,

Merci de vous pencher sur mon problème.

J'édite la photo avec l'URL /admin.php?page=photo-462 depuis le navigateur,
puis je saisis le commentaire dans le champ "Description"

Aucun plugin n'est installé, et j'utilise le thème par défaut Modus.

J'ai reproduit le bug sur un autre Piwigo installé sur un autre serveur.

Merci,
Eric.

ddtddt · 2022-10-26 13:44:17

Bonjour
@Tessiture ok donc ce n'est pas du touts les commentaire mais la description d'une photo en admin ?

Tessiture · 2022-10-26 14:17:11

Oui c'est cela, pardon pour l'imprécision.
Eric.

ddtddt · 2022-10-26 15:19:43

Tessiture a écrit:
Oui c'est cela, pardon pour l'imprécision.
Eric.

Non pas de problème c'est pour que l'on parle bien de la même chose !

Tessiture · 2022-10-27 09:41:36

Bonjour,

Je suis allé faire un tour dans le code /include/dblayer/functions_mysqli.inc.php

Quand je change la ligne 441 avec le code suivant :
$query.= $separator.protect_column_name($key).' = \''.addslashes($value).'\'';

càd en ajoutant la fonction addslashes, le problème est résolu.

https://www.php.net/manual/en/function.addslashes.php

Par contre je ne sais pas dire si cela peut avoir un effet de bord sur d'autres mises à jour.

Est-ce que l'échappement des caractères spéciaux est fait dans les fonctions ou est-ce qu'il faut le centraliser comme je l'ai fait ?

Eric.

Piwigo.org

Annonce

#1 2022-10-25 21:33:27

Apostrophes dans la description : mauvaise requête SQL

#2 2022-10-25 21:44:47

Re: Apostrophes dans la description : mauvaise requête SQL

#3 2022-10-25 21:47:01

Re: Apostrophes dans la description : mauvaise requête SQL

#4 2022-10-26 01:51:38

Re: Apostrophes dans la description : mauvaise requête SQL

#5 2022-10-26 06:33:33

Re: Apostrophes dans la description : mauvaise requête SQL

#6 2022-10-26 11:04:15

Re: Apostrophes dans la description : mauvaise requête SQL

#7 2022-10-26 13:44:17

Re: Apostrophes dans la description : mauvaise requête SQL

#8 2022-10-26 14:17:11

Re: Apostrophes dans la description : mauvaise requête SQL

#9 2022-10-26 15:19:43

Re: Apostrophes dans la description : mauvaise requête SQL

Tessiture a écrit:

#10 2022-10-27 09:41:36

Re: Apostrophes dans la description : mauvaise requête SQL

Pied de page des forums