Page 1 sur 1

[Corrigé 2.9] Caractère " ' " dans les paramètres

Posté : ven. 17 mai 2013 09:32
par bruno
Bonjour,

Je viens d'installer la version 2.8 non sans soucis.
Je viens de voir que si je met un " ' " dans "Intitulé de l'émetteur" j'ai une erreur mysql.
Plus globalement je pense qu'il y a un soucis dès qu'on entre un " ' ".

S'en doute corrigé dans la 2.9 ?

J'ai une question bête en plus. Comment on entre une adresse mail pour envoyer un ticket ? je ne trouve pas !

Cordialement.
Bruno

Re: Caractère " ' " dans les paramètres

Posté : ven. 17 mai 2013 09:33
par Drakounet

Re: Caractère " ' " dans les paramètres

Posté : ven. 17 mai 2013 15:05
par bruno
Bonjour,

J'avais pas bien vu !! :p

Merci j'ai fait la manip.

Cordialement.
Bruno

Re: Caractère " ' " dans les paramètres

Posté : mar. 21 mai 2013 18:53
par Flox
Bonjour,

effectivement il s'agit bien d'un bug j'ai fait le nécessaire pour la 2.9 en attendant vous pouvez ajouter :

Code : Tout sélectionner

	//Escape special char to sql query
	$_POST['mail_from_name']=mysql_real_escape_string($_POST['mail_from_name']);
	$_POST['mail_txt']=mysql_real_escape_string($_POST['mail_txt']);
	$_POST['company']=mysql_real_escape_string($_POST['company']);
après :

Code : Tout sélectionner

else $filename="$rparameters[logo]";
dans le fichier ./admin/parameters.php


Cdt