Ticket #1484 (closed バグ指摘: 修正済)

Opened 9 years ago

Last modified 8 years ago

SC_Product#lists の第2引数($arrVal)が実質的に無効

Reported by: Seasoft Owned by: somebody
Priority: Milestone: EC-CUBE2.11.3
Component: その他 Version: 2.11.2
Keywords: Cc:
修正済み: yes

Description

WHERE 句を2箇所に展開しているのが原因と推測。

なお、このバグを強引に回避するため、呼び出し元で WHERE 句にベタ書きする実装があり、脆弱性を招くと感じる。

できれば、第2自体を廃止し、引数として呼ぶのではなく、SC_Query 経由でプレースホルダも引渡しする方法を提供したい。(だめなら、どっちも引数に。)

  • dtb_products_class に対する副問い合わせで、del_flg を見ていない点を回避しようと強引な実装を行なった懸念を感じる。一般的に考えると、(dtb_products も含め) del_flg を抽出条件に加えて良いように感じる。

Change History

comment:1 Changed 9 years ago by kotani

  • Milestone changed from EC-CUBE2.11.3 to EC-CUBE2.11.4(仮)

comment:2 Changed 9 years ago by fukap

SC_Product#lists のコードを見ていたところ、本チケットの内容は既にr21256にてコミット済み、EC-CUBE 2.11.3より適用済みのようですがいかがでしょうか。

comment:3 Changed 9 years ago by kotani

  • Milestone changed from EC-CUBE2.11.5 to EC-CUBE2.12.0alpha

comment:4 Changed 8 years ago by h_yoshimoto

  • Milestone changed from EC-CUBE2.12.2 to EC-CUBE 2.12.3

comment:5 Changed 8 years ago by kim

  • Status changed from new to closed
  • 修正済み set
  • Resolution set to 修正済
  • Milestone changed from EC-CUBE2.12.3 to EC-CUBE2.11.3

fukap様 確認が大変おそくなり申し訳ありません。 r21256 での修正を確認しております。 2.11.3にて修正、クローズとさせていただきます。

Note: See TracTickets for help on using tickets.