Bug in 4.8.8 gelöst: Frontenduser-Login mit Sonderzeichen
Verfasst: Do 16. Okt 2008, 21:31
hallo,
wie in 4.8.6 schonmal fehlerhaft (war in 4.8.7 behoben), gibt es erneut einen Bug beim Login für Frontenduser, wenn der Login-Name Sonderzeichen (z.B. das "@") enthält.
Der schadhafte Code liegt in /conlib/local.php und hat ein "urlencode" zuviel:
---- Originalcode
wie in 4.8.6 schonmal fehlerhaft (war in 4.8.7 behoben), gibt es erneut einen Bug beim Login für Frontenduser, wenn der Login-Name Sonderzeichen (z.B. das "@") enthält.
Der schadhafte Code liegt in /conlib/local.php und hat ein "urlencode" zuviel:
---- Originalcode
---- Neuer Code/* Authentification via frontend users */
$this->db->query(sprintf("SELECT idfrontenduser, password FROM %s WHERE username = '%s' AND idclient='$client' AND active='1'",
$this->fe_database_table,
urlencode(Contenido_Security::escapeDB(urlencode($username), $this->db) )));
Bitte für Checkin überprüfen./* Authentification via frontend users */
$this->db->query(sprintf("SELECT idfrontenduser, password FROM %s WHERE username = '%s' AND idclient='$client' AND active='1'",
$this->fe_database_table,
Contenido_Security::escapeDB(urlencode($username), $this->db )));