Ticket #2453 (closed バグ指摘: 修正済)

Opened 9 years ago

Last modified 8 years ago

支払方法・お届け先時間の指定画面のdeliv_idに数値チェックが行われていない

Reported by: m_uehara Owned by: dkazuto
Priority: Milestone: EC-CUBE2.13.3
Component: フロント Version: 2.13.0
Keywords: Cc:
修正済み: yes

Description

再現方法
1.購入フロー>支払方法・お届け先時間の指定へ遷移する。
2.Chrome等を使用し、hidden値のdeliv_idに「a」のような数値以外の値を入力する。
3.次の画面へ遷移する。
4.システムエラーとなります。 

Fatal error(E_USER_ERROR): DB処理でエラーが発生しました。
SQL: [SELECT time_id, deliv_time FROM 
dtb_delivtime WHERE deliv_id = $1 ORDER BY time_id ]
PlaceHolder: [array (
0 => 'a',
)]
MDB2 Error: unknown error
_doQuery: [Error message: Could not execute statement]
[Last executed query: EXECUTE 
mdb2_statement_pgsql_1591d2ac12c5ef3a4c5e982ffee30be1eb6af91123 ('a')]
[Native message: ERROR: 型integerの入力構文が無効です: "a"
行 1: ...ement_pgsql_1591d2ac12c5ef3a4c5e982ffee30be1eb6af91123 ('a')
^]

Change History

comment:1 Changed 9 years ago by dkazuto

  • Owner changed from somebody to dkazuto
  • Status changed from new to assigned

comment:2 Changed 9 years ago by h_yoshimoto

  • Milestone changed from EC-CUBE2.13.2 to EC-CUBE2.13.3

dkazutoさま

こちらいかがしましょうか?現時点で対応が無い様ですので次回リリースに移します。

comment:3 Changed 9 years ago by dkazuto

  • 修正済み set

r23596 #2453 購入フロー>支払方法・お届け先時間の指定においてdeliv_idの数値チェックを行うように修正 にて対応

comment:4 Changed 9 years ago by shutta

おせっかいで申し訳ないですが、 r23597 にて r23596 のコーディングスタイルの修正をしておきました。

comment:5 Changed 8 years ago by kim

  • Status changed from assigned to closed
  • Resolution set to 修正済

修正確認しましたので、クローズします。

comment:6 Changed 8 years ago by shinichi_takahashi

確認画面にてお支払方法・お届け時間の表示が正しくなくなってしまっていたため r23671 にて修正いたしました。

Note: See TracTickets for help on using tickets.