Jump to content

[Résolu] Erreur CMS [la blacklist s'applique aussi aux textes d'information]


Recommended Posts

Bonjour

J'essaye de modifier mes CGV avec le CMS.

Quand je fais enregistrer j'ai un message d'erreur : une erreur s'est produite pendant la mise à jour cms ()

Donc impossible de coller mon texte qui je l'avoue est assez long (est-ce que l'erreur vient de là ?).

Quelqu'un a eu le problème ?

Quelqu'un a eu une solution ?

Merci

Link to comment
Share on other sites

Je ne sais pas, c'était une supposition...

Essaye d'ajouter les paragraphes de tes CGV les uns après les autres... Quand ça vient à bloquer, essaye le dernier seul... s'il bloque pas c'est la taille, s'il bloque c'est qu'il contient un truc que le CMS aime pas.

Link to comment
Share on other sites

j'ai trouvé !

Dans les clauses je suis obligé d'indiquer que les données seront transférées hors de l'Union Européenne (et le problème vient du mot "Union".
Je ne pensais pas que la blacklist s'imposait également dans le CMS j'ai essayé sans " l' " cela ne marche pas donc j'ai enlevé "Union" aussi et çà marche.

Là le thésaurus ne peut rien pour moi pour remplacer je vais abréger avec UE.

Link to comment
Share on other sites

Ha ben voilà... c'était pas un caractère... c'était un mot...

Ecrit en majuscule, le O de union peut être remplacé par un 0 (zéro) pour finter...

Après, il est possible de forcer l'acceptation de ce mot par PS, mais question sécurité, ce n'est pas recommandé...

Link to comment
Share on other sites

Il y'a moyen de faire autrement pour eviter les injections sql, par exemple mysql_real_escape_string()

au lieu de blacklister des mots ou portions de mots.


Heu, ben si t'es sûr de toi, tu devrais le dire directement à la team, parce que je sais qu'ils cherchent le moyen de faire autrement...
Link to comment
Share on other sites

Je pense que c'est suffisant avec escape maintenant je peux me tromper, je vois que mysql_real_escape_string() est implanté dans PS :

**
* Sanitize data which will be injected into SQL query
*
* @param string $string SQL data which will be injected into SQL query
* @param boolean $htmlOK Does data contain HTML code ? (optional)
* @return string Sanitized data
*/
function pSQL($string, $htmlOK = false)
{
   if (_PS_MAGIC_QUOTES_GPC_)
       $string = stripslashes($string);
   if (!is_numeric($string))
   {
       $string = _PS_MYSQL_REAL_ESCAPE_STRING_ ? mysql_real_escape_string($string) : addslashes($string);
       if (!$htmlOK)
           $string = strip_tags(nl2br2($string));
   }

   return $string;
}

Link to comment
Share on other sites

  • 4 months later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...