Erreur syntaxe SQL sur module de Footer

[Pierre Webwalker]

Bonjour à tous

 

Je rencontre un problème après avoir changer PS de serveur (mutualisé de Online à OVH).

 

Quand j'essaie de modifier mon footer (module PrestaLoveEasyFooter) et que j'enregistre les modifications, j'obtiens cette erreur :

[PrestaShopDatabaseException]
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'utilisation
' WHERE `id_lang` = 1 AND `id_plef` = 1
at line 613 in file classes/db/Db.php 

Avec ce détail :

607. 			WebserviceRequest::getInstance()->setError(500, '[SQL Error] '.$this->getMsgError().'. From '.(isset($dbg[3]['class']) ? $dbg[3]['class'] : '').'->'.$dbg[3]['function'].'() Query was : '.$sql, 97);
608. 		}
609. 		else if (_PS_DEBUG_SQL_ && $errno && !defined('PS_INSTALLATION_IN_PROGRESS'))
610. 		{
611. 			if ($sql)
612. 				throw new PrestaShopDatabaseException($this->getMsgError().'<br /><br /><pre>'.$sql.'</pre>');
613. 			throw new PrestaShopDatabaseException($this->getMsgError());
614. 		}
615. 	}
616. 
617. 	/**

La ligne 612 apparait en rouge

L'information "...the right syntax to use near 'utilisation" me dépasse complètement.

Merci de votre aide.

 

[doekia]

Relis:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'utilisation' WHERE `id_lang` = 1 AND `id_plef` = 1

Vous avez un erreur dans votre syntaxe SQL; vérifier le manuel qui correspond a votre version MySQL pour la syntaxe appropriée vers 'utilisation' WHERE `id_lang` = 1 AND `id_plef` = 1

Cette ligne te dit ou le parser SQL se plante ... c'est tout ... il se plante vers "'utilisation....."

 

Je pense que l'erreur à toujours été là mais que sur ton ancien hébergement, les erreurs étaient masqués.

En regardant le code, ce module ne fait pas grand chose (rien en fait) pour se protéger de saisies de valeurs *dangereuse*

 

Tu dois avoir des caractères du genre " dans tes champs.

La ligne qui génère l'erreur dans le module serait plus utile que celle de l'exception dans Db.php

 

Vois avec l'éditeur de se module pour qu'il utilisent le protecteur pSQL() et les cast aux bons endroits.

[Pierre Webwalker]

Bonsoir doekia

 

Merci pour ta réponse.

J'ai été faire les modification que j'avais à faire dans la bdd.

 

 

En regardant le code, ce module ne fait pas grand chose (rien en fait) pour se protéger de saisies de valeurs *dangereuse*

 

Cela veut-il dire que ce module présente des failles de sécurité ??

[doekia]

Dans la mesure où le insertions sont limitées au BO le risque est réduit mais oui en quelque sort le type de code derrière ce module est le genre de codage a éviter...