Bonjour,
Je viens d'installer la version 2.8 non sans soucis.
Je viens de voir que si je met un " ' " dans "Intitulé de l'émetteur" j'ai une erreur mysql.
Plus globalement je pense qu'il y a un soucis dès qu'on entre un " ' ".
S'en doute corrigé dans la 2.9 ?
J'ai une question bête en plus. Comment on entre une adresse mail pour envoyer un ticket ? je ne trouve pas !
Cordialement.
Bruno
[Corrigé 2.9] Caractère " ' " dans les paramètres
- OS Serveur : Windows Web Server 2008
- Service Pack OS Serveur : Service Pack 1
- Navigateur Client : Google Chrome Version 33.0.1750.154 m
- Version de WAMP, Php, Mysql : Win IIS 7.5 / PHP 5.4.26 / Mysql 5.6
- Service Pack OS Serveur : Service Pack 1
- Navigateur Client : Google Chrome Version 33.0.1750.154 m
- Version de WAMP, Php, Mysql : Win IIS 7.5 / PHP 5.4.26 / Mysql 5.6
Bonjour,
J'avais pas bien vu !! :p
Merci j'ai fait la manip.
Cordialement.
Bruno
J'avais pas bien vu !! :p
Merci j'ai fait la manip.
Cordialement.
Bruno
Serveur: OS: CentOS 6.5 | Apache: 2.2.26 | Mysql: 5.5.39 | PHP: 5.5.15 | GestSup : 2.9 (prod.) et 3.0.9 (test et debug) - Administrateur Système et Réseaux.
Bonjour,
effectivement il s'agit bien d'un bug j'ai fait le nécessaire pour la 2.9 en attendant vous pouvez ajouter :
après :
dans le fichier ./admin/parameters.php
Cdt
effectivement il s'agit bien d'un bug j'ai fait le nécessaire pour la 2.9 en attendant vous pouvez ajouter :
Code : Tout sélectionner
//Escape special char to sql query
$_POST['mail_from_name']=mysql_real_escape_string($_POST['mail_from_name']);
$_POST['mail_txt']=mysql_real_escape_string($_POST['mail_txt']);
$_POST['company']=mysql_real_escape_string($_POST['company']);Code : Tout sélectionner
else $filename="$rparameters[logo]";Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/