[Corrigé 3.1.12] Création Utilisateur BUG

Vous avez trouvé un bug dans l'application (dernière version stable ou bêta): Décrivez le ici afin que la correction soit intégrée a la prochaine version.
Répondre
pchlj
Gsup LEVEL 2
Messages : 35
Enregistré le : ven. 11 avr. 2014 15:03

Hello :)

j'ai mis à jour vers la dernière version stable 3.1.11

Et impossible de créer un nouvel utilisateur :(

Pas de problèmes avec ceux déjà créés mais impossible d'en créer un nouveau :s et je n'ai aucun message d'erreur :( :(

Le code est à jour la bdd aussi avec tous les updates...

Bref je ne comprend pas

Help ?
Modifié en dernier par pchlj le mer. 4 janv. 2017 09:57, modifié 1 fois.
Directeur Technique Indépendant - phil-good-media.com
utilisateur de gestSup 3.0.9 (déployé sur plusieurs prod ;) )
Haut
Avatar du membre
Flox
Administrateur du site
Messages : 9431
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,
Pouvez activer le mode debug et nous donner le message d'erreur.

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Haut
pchlj
Gsup LEVEL 2
Messages : 35
Enregistré le : ven. 11 avr. 2014 15:03

Bonjour Flox :)

Voici le message

Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Analyste Crédit'')' at line 1' in /home/blt2/public_html/ticket.bcfinance.fr/admin/user.php:148 Stack trace: #0 /home/blt2/public_html/ticket.bcfinance.fr/admin/user.php(148): PDO->exec('INSERT INTO tus...') #1 /home/blt2/public_html/ticket.bcfinance.fr/admin.php(26): include('/home/blt2/publ...') #2 /home/blt2/public_html/ticket.bcfinance.fr/index.php(596): include('/home/blt2/publ...') #3 {main} thrown in /home/blt2/public_html/ticket.bcfinance.fr/admin/user.php on line 148

Il y a un problème de requète sql :(

Au vue de l'erreur je vais surement pouvoir corriger ;) mais bon pas sur n'ayant pas forcément une vue global sur le nouveau dev ;)
Directeur Technique Indépendant - phil-good-media.com
utilisateur de gestSup 3.0.9 (déployé sur plusieurs prod ;) )
Haut
pchlj
Gsup LEVEL 2
Messages : 35
Enregistré le : ven. 11 avr. 2014 15:03

Ok donc j'ai vu le bug et je l'ai corrigé dans mon code ;)

La ligne 148 de user.php dans admin est ainsi :
$db->exec("INSERT INTO tusers (firstname,lastname,password,salt,mail,phone,fax,company,address1,address2,zip,city,custom1,custom2,profile,login,chgpwd,skin,service,function) VALUES ($_POST[firstname],$_POST[lastname],'$_POST[password]','$salt',$_POST[mail],'$_POST[phone]',$_POST[fax],'$_POST[company]',$_POST[address1],$_POST[address2],$_POST[zip],$_POST[city],$_POST[custom1],$_POST[custom2],'$_POST[profile]',$_POST[login],'$_POST[chgpwd]','$_POST[skin]', '$_POST[service]', '$_POST[function]')");

il faut quelle soit ainsi :

$db->exec("INSERT INTO tusers (firstname,lastname,password,salt,mail,phone,fax,company,address1,address2,zip,city,custom1,custom2,profile,login,chgpwd,skin,service,function) VALUES ($_POST[firstname],$_POST[lastname],'$_POST[password]','$salt',$_POST[mail],'$_POST[phone]',$_POST[fax],'$_POST[company]',$_POST[address1],$_POST[address2],$_POST[zip],$_POST[city],$_POST[custom1],$_POST[custom2],'$_POST[profile]',$_POST[login],'$_POST[chgpwd]','$_POST[skin]', '$_POST[service]', $_POST[function])");

$_POST[function] est déjà quote plsu haut dans le code ce qui double les simple quote autour du champs et crée une erreur
Directeur Technique Indépendant - phil-good-media.com
utilisateur de gestSup 3.0.9 (déployé sur plusieurs prod ;) )
Haut
Avatar du membre
Flox
Administrateur du site
Messages : 9431
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

merci pour votre retour, effectivement le problème as été corrigé dans la version 3.1.12
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Haut
Répondre

Retourner vers « Bugtrack »