From simoji @ tsystem.co.jp Wed Jun 2 19:18:15 2004
From: simoji @ tsystem.co.jp (H.Simodi)
Date: Wed, 2 Jun 2004 19:18:15 +0900
Subject: [Tep-j-develop] =?iso-2022-jp?b?GyRCJSIlSSVsJTkkTkRJMkMkTklUGyhC?=
=?iso-2022-jp?b?GyRCNnE5Z0pzOXAbKEI=?=
Message-ID: <006c01c4488a$eaf66700$8cffa8c0@simodi>
こちらでもはじめまして。下地と申します。
レジ(支払方法選択画面)からの「アドレスの追加」で
不具合を発見しました。
ファイルは、catalog/checkout_payment_address.php です。
・現象
アドレスを無制限に追加できてしまう。
アドレス帳の登録数の最大値を超えて追加できてしまう。
・原因
アドレス帳の登録数の最大値をチェックしている
判定式が抜けている。
修正を行いましたので、以下にdiffを添付します。
なお、修正元のファイルは、XSS対策済みのRevision1.5です。
よろしくお願いします。
--------------------------------
diff -rc ../old/checkout_payment_address.php
../new/checkout_payment_address.php
*** ../old/checkout_payment_address.php 2004-05-31 18:07:29.000000000
+0900
--- ../new/checkout_payment_address.php 2004-06-02 19:04:06.000000000
+0900
***************
*** 509,514 ****
--- 509,515 ----
***************
*** 543,548 ****
--- 544,552 ----
|
+
|
--------------------------------
From tamura @ bitscope.co.jp Thu Jun 3 09:26:52 2004
From: tamura @ bitscope.co.jp (TAMURA Toshihiko)
Date: Thu, 03 Jun 2004 09:26:52 +0900
Subject: [Tep-j-develop] =?iso-2022-jp?b?UmU6IBskQiUiJUklbCU5JE5ESTJDGyhC?=
=?iso-2022-jp?b?GyRCJE5JVDZxOWdKczlwGyhC?=
In-Reply-To: <006c01c4488a$eaf66700$8cffa8c0@simodi>
References: <006c01c4488a$eaf66700$8cffa8c0@simodi>
Message-ID: <20040603092102.B5C2.TAMURA@bitscope.co.jp>
下地さん、こんにちは。
田村です。
> レジ(支払方法選択画面)からの「アドレスの追加」で
> 不具合を発見しました。
> ファイルは、catalog/checkout_payment_address.php です。
はい、ありがとうございます。
この点を修正して、先ほど CVS にコミットしました。
アドレス帳の追加ができる3箇所のうち、
他の2箇所には、アドレス数の制限のチェックが入っているようでね。
--
田村敏彦 / 株式会社ビットスコープ
E-mail:tamura @ bitscope.co.jp
http://www.bitscope.co.jp/
From simoji @ tsystem.co.jp Thu Jun 3 13:53:48 2004
From: simoji @ tsystem.co.jp (H.Simodi)
Date: Thu, 3 Jun 2004 13:53:48 +0900
Subject: [Tep-j-develop] =?iso-2022-jp?b?UmU6IBskQiUiJUklbCU5JE5ESTJDGyhC?=
=?iso-2022-jp?b?GyRCJE5JVDZxOWdKczlwGyhC?=
References: <006c01c4488a$eaf66700$8cffa8c0@simodi>
<20040603092102.B5C2.TAMURA@bitscope.co.jp>
Message-ID: <003201c44926$c24bf800$8cffa8c0@simodi>
こんにちは。下地です。
> この点を修正して、先ほど CVS にコミットしました。
>
> アドレス帳の追加ができる3箇所のうち、
> 他の2箇所には、アドレス数の制限のチェックが入っているようでね。
>
素早いご対応ありがとうございました。
他の2箇所については、こちらでも確認していたのですが、
昨日の私のメールには書き忘れていたようです。^^;
お手間を取らせたみたいで申し訳ないです。
From mac @ amcny.com Sun Jun 13 07:40:34 2004
From: mac @ amcny.com (Masa)
Date: Sat, 12 Jun 2004 15:40:34 -0700
Subject: [Tep-j-develop] =?iso-2022-jp?b?UmU6IBskQkZ8S1w4bCRHJE4+JklKGyhC?=
=?iso-2022-jp?b?GyRCOCE6dyQsPVBNaCReJDskcxsoQg==?=
Message-ID: <40CB8662.8000903@amcny.com>
はじめまして。
下記の過去ログを参考に、 strtolower()をmb_strtolower()に変更したところ、
Fatal error: Call to undefined function : mb_strtolower
というエラーになってしまします。
どなたか本件をご存知の方いらっしゃいましたら、ご教授いただければと思います。
よろしくお願いいたします。
M.Nagai
2004年 4月 21日 (水) 19:26:43 JST
過去ログで、
catalog/inculudes/functions/general.php
617行あたりtep_parse_search_string関数の
$search_str = trim(strtolower($search_str));
strtolower()をmb_strtolower()置き換えればうまくいくかもしれません。
とありますのでお試しを。
私は海外サーバですが、これで解決しました。
s.ishii
-------------- next part --------------
HTMLの添付ファイルを保管しました...
URL: http://lists.sourceforge.jp/mailman/archives/tep-j-develop/attachments/20040612/b76f1927/attachment.htm
From tamura @ bitscope.co.jp Mon Jun 14 10:30:25 2004
From: tamura @ bitscope.co.jp (TAMURA Toshihiko)
Date: Mon, 14 Jun 2004 10:30:25 +0900
Subject: [Tep-j-develop] =?iso-2022-jp?b?UmU6IBskQkZ8S1w4bCRHJE4+JklKGyhC?=
=?iso-2022-jp?b?GyRCOCE6dyQsPVBNaCReJDskcxsoQg==?=
In-Reply-To: <40CB8662.8000903@amcny.com>
References: <40CB8662.8000903@amcny.com>
Message-ID: <20040614101848.121F.TAMURA@bitscope.co.jp>
こんにちは、田村です。
> 下記の過去ログを参考に、 strtolower()をmb_strtolower()に変更したところ、
>
> Fatal error: Call to undefined function : mb_strtolower
>
> というエラーになってしまします。
mb_strtolower という関数が存在しないという意味のエラーなので、
利用されているサーバではPHPのマルチバイト文字列関数(mbstring)が
使えるようになっていないということでしょう。
(参考) マルチバイト文字列関数(mbstring)
http://jp.php.net/manual/ja/ref.mbstring.php
次のような対策は可能ですが、少し難しいですね。
o サーバのPHPにmbstring機能を追加する。
o mb_strtolowerと同等の働きをする同名の関数をPHPで書いて加える。
--
田村敏彦 / 株式会社ビットスコープ
E-mail:tamura @ bitscope.co.jp
http://www.bitscope.co.jp/
From mac @ amcny.com Wed Jun 16 12:29:15 2004
From: mac @ amcny.com (Masa)
Date: Tue, 15 Jun 2004 20:29:15 -0700
Subject: [Tep-j-develop] =?iso-2022-jp?b?UmU6IBskQkZ8S1w4bCRHJE4+JklKGyhC?=
=?iso-2022-jp?b?GyRCOCE6dyQsPVBNaCReJDskcxsoQg==?=
In-Reply-To: <20040614101848.121F.TAMURA@bitscope.co.jp>
References: <40CB8662.8000903@amcny.com>
<20040614101848.121F.TAMURA@bitscope.co.jp>
Message-ID: <40CFBE8B.6000803@amcny.com>
ご回答いただきありがとうございます。
PHPのマルチバイト文字列関数(mbstring)が使えるサーバーに替えるか、PHPのアップグレードを試してみたいと思います。
ちなみに、『サーバのPHPにmbstring機能を追加する。』場合、参考になるサイトなどはご存知ありませんか?
ありがとうございます。
M.Nagai
TAMURA Toshihiko wrote:
>こんにちは、田村です。
>
>
>
>>下記の過去ログを参考に、 strtolower()をmb_strtolower()に変更したところ、
>>
>>Fatal error: Call to undefined function : mb_strtolower
>>
>>というエラーになってしまします。
>>
>>
>
>mb_strtolower という関数が存在しないという意味のエラーなので、
>利用されているサーバではPHPのマルチバイト文字列関数(mbstring)
>使えるようになっていないということでしょう。
>
>(参考) マルチバイト文字列関数(mbstring)
> http://jp.php.net/manual/ja/ref.mbstring.php
>
>次のような対策は可能ですが、少し難しいですね。
>
>o サーバのPHPにmbstring機能を追加する。
>o mb_strtolowerと同等の働きをする同名の関数をPHPで書いて加える。
>
>
>
-------------- next part --------------
HTMLの添付ファイルを保管しました...
URL: http://lists.sourceforge.jp/mailman/archives/tep-j-develop/attachments/20040615/e134ee06/attachment.htm
From elf2000 @ users.sourceforge.net Wed Jun 16 17:23:19 2004
From: elf2000 @ users.sourceforge.net (Tadashi Jokagi)
Date: Wed, 16 Jun 2004 17:23:19 +0900
Subject: [Tep-j-develop] =?iso-2022-jp?b?UmU6IBskQkZ8S1w4bCRHJE4+JklKGyhC?=
=?iso-2022-jp?b?GyRCOCE6dyQsPVBNaCReJDskcxsoQg==?=
In-Reply-To: <40CFBE8B.6000803@amcny.com>
References: <40CB8662.8000903@amcny.com>
<20040614101848.121F.TAMURA@bitscope.co.jp>
<40CFBE8B.6000803@amcny.com>
Message-ID: <40d00377.6207%elf2000@users.sourceforge.net>
上鍵です. こんにちわ.
Masaさんの「[Tep-j-develop] Re: 日本語での商品検索が出来ません」から
>ちなみに、『サーバのPHPにmbstring機能を追加する。』場合、参考になるサイトなどはご
>存知ありませんか?
下記サイト参考になればと思います.
http://elf.no-ip.org/wiki/?cmd=read&page=PHP%2Ftips%2F%C9%B8%BD%E0%B3%C8%C4%A5%A5%E2%A5%B8%A5%E5%A1%BC%A5%EB%A4%F2%B8%E5%A4%AB%A4%E9%C4%C9%B2%C3
聞いた話若干 PHP 本体のビルド時に mbstring 有効にするのと動作が違
うそうですが,知る限り特に問題は出ていなそうです.
--
----+----1----+----2----+----3----+----4----+----5----+----6----+----7
Tadashi Jokagi mailto:elf2000 @ users.sourceforge.net
XOOPS Japanese official site http://jp.xoops.org/
XOOPS Japanese official wiki http://xoops.sorceforge.jp/wiki/
Fedora JP Projet http://fedora.jp/
Fedora JP Projet wiki http://fedora.jp/wiki/