Ticket #1768 (closed バグ指摘: 修正済)

Opened 8 years ago

Last modified 6 years ago

LC_Page_Admin_Order TEL を数値と扱い、携帯電話の場合にオーバーフローするケースが見られる

Reported by: Seasoft Owned by: system_friend
Priority: Milestone: EC-CUBE2.13.2
Component: 管理画面 Version: 2.11.5
Keywords: Cc:
修正済み: yes

Description (last modified by h_yoshimoto) (diff)

sprintf の %d でオーバーフローする。

そもそも、sprintf を使う意図が分からない。むしろ preg_quote する必要を感じる。

さらに、LIKE 向けのエスケープも必要だったような。(もしかして、これをサボろうとして、sprintf を使ったんだろか。… いや、%s とかやっている箇所もあるので、違うっぽい。「.」演算子の代わりなのだろか。)

r23351

Change History

comment:1 Changed 8 years ago by Seasoft

  • Description modified (diff)

comment:2 Changed 8 years ago by Seasoft

  • Description modified (diff)

comment:3 Changed 8 years ago by adachi

  • Milestone changed from EC-CUBE2.12.2 to EC-CUBE 2.12.3

comment:4 Changed 8 years ago by kim

  • Milestone changed from EC-CUBE2.12.3 to EC-CUBE2.12.4

comment:5 Changed 7 years ago by kim

  • Milestone changed from EC-CUBE2.13.0 to バックログ

2.13.0の対応内容を固めていくため、バックログに移動します。

comment:6 Changed 7 years ago by system_friend

  • Owner changed from somebody to system_friend

comment:7 Changed 7 years ago by system_friend

  • Status changed from new to assigned

comment:8 Changed 7 years ago by system_friend

  • 修正済み set

comment:9 Changed 7 years ago by system_friend

  • Milestone changed from バックログ to EC-CUBE2.13.2

会員管理の検索時と同じようにTELに数値チェックを入れ、 sprintfは使わず入力の両端に%を加えました。

comment:10 Changed 6 years ago by h_yoshimoto

  • Description modified (diff)

comment:11 Changed 6 years ago by h_yoshimoto

  • Status changed from assigned to closed
  • Resolution set to 修正済

ご対応ありがとうございました。

Note: See TracTickets for help on using tickets.