id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	modified_flg
1768	LC_Page_Admin_Order TEL を数値と扱い、携帯電話の場合にオーバーフローするケースが見られる	Seasoft	system_friend	"sprintf の {{{%d}}} でオーバーフローする。

そもそも、sprintf を使う意図が分からない。むしろ preg_quote する必要を感じる。

さらに、LIKE 向けのエスケープも必要だったような。(もしかして、これをサボろうとして、sprintf を使ったんだろか。… いや、{{{%s}}} とかやっている箇所もあるので、違うっぽい。「{{{.}}}」演算子の代わりなのだろか。)

r23351"	バグ指摘	closed	中	EC-CUBE2.13.2	管理画面	2.11.5	修正済			1