Ticket #1768 (new バグ指摘) — at Version 2

Opened 14 years ago

Last modified 12 years ago

LC_Page_Admin_Order TEL を数値と扱い、携帯電話の場合にオーバーフローするケースが見られる

Reported by: Seasoft Owned by: somebody
Priority: Milestone: EC-CUBE2.13.2
Component: 管理画面 Version: 2.11.5
Keywords: Cc:
修正済み: yes

Description (last modified by Seasoft) (diff)

sprintf の %d でオーバーフローする。

そもそも、sprintf を使う意図が分からない。むしろ preg_quote する必要を感じる。

さらに、LIKE 向けのエスケープも必要だったような。(もしかして、これをサボろうとして、sprintf を使ったんだろか。… いや、%s とかやっている箇所もあるので、違うっぽい。「.」演算子の代わりなのだろか。)

Change History

comment:1 Changed 14 years ago by Seasoft

  • Description modified (diff)

comment:2 Changed 14 years ago by Seasoft

  • Description modified (diff)
Note: See TracTickets for help on using tickets.