Quiz Hack bug?

[Kiss News]

Hallo!
Habe da möglicherweise einen bug entdeckt beim Quiz hack:
und zwar, wenn bei der Antwort ein

'

vorkommt, dann kommt ein Error.

siehe:
http://www.kissfanshop.de/phpbb2/viewto ... =2719#2719

ist das bormal bzw. weiss vielleicht jemand, wie man den Fehler behebt?

[Andy120]

Das

Code: Alles auswählen

' wird ersetzt mit /

Dann sollte es funtzen

[Kiss News]

was meinst Du damit?

wenn das

'

ausgetauscht wird, ist mir klar, dass es dann geht.
Aber wenn jemand eine Frage stellt, und dann in der Antwort dieses Zeichen angibt, dann kommt dieser Error. Dieses Zeichen darf anscheinend nicht vorkommen. Das wissen die Fragensteller ja nicht... und warum löst gerade dieses Zeichen einen Error aus, während andere Sonderzeichen funktionieren....?

[Andy120]

Man lese die Fehlermeldung genau:

Beispiel

Code: Alles auswählen

'Was Spielen Harry & Co immer, wenn sie mit dem Hogwarts Express zu King\''s Cross fahren?

Er hat also ein & und ' benutzt, wobei ein ' als \" übergeben wird. Dies wird in SQL fehlinterpretiert.

[Kiss News]

aha, also das heisst praktisch, das ist ein bug, wo es keine Abhilfe gibt. Das ist eben so, damit muss man leben. Habe ich das richtig verstanden?

[Andy120]

So zu sageb JA

[saerdnaer]

nein... wo tritt dieser fehler auf?

[Kiss News]

nein... wo tritt dieser fehler auf?

siehe http://www.kissfanshop.de/phpbb2/viewto ... =2719#2719

[saerdnaer]

ich denke mal der bug ist bekannt und in der entwicklungsversion bereits gefixed.

der entsprechnede code befindet sich in der quiz.php und sollte so aussehen:

Code: Alles auswählen

			$question = isset($HTTP_POST_VARS['question']) ? str_replace("\\'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['question']), $quiz->bbcode_uid)) : '';
			$answer = isset($HTTP_POST_VARS['answer']) ? str_replace("\\'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer']), $quiz->bbcode_uid)) : '';
			$answer2 = isset($HTTP_POST_VARS['answer2']) ? str_replace("\\'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer2']), $quiz->bbcode_uid)) : '';
			$answer3 = isset($HTTP_POST_VARS['answer3']) ? str_replace("\\'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer3']), $quiz->bbcode_uid)) : '';
			$answer4 = isset($HTTP_POST_VARS['answer4']) ? str_replace("\\'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer4']), $quiz->bbcode_uid)) : '';
			$answer_explain = isset($HTTP_POST_VARS['answer_explain']) ? str_replace("\\'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer_explain']), $quiz->bbcode_uid)) : '';

[Kiss News]

wie lange gibt es den Quiz Hack? Ich habe mir den vor ca. 3-4 Wochen heruntergeladen und installiert. Version 0.2.1 war das.

es gibt 2 quiz.php

in einer davon habe ich folgendes stehen (ab Zeile 265):

$question = isset($HTTP_POST_VARS['question']) ? str_replace("'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['question']), $quiz->bbcode_uid)) : '';
$answer = isset($HTTP_POST_VARS['answer']) ? str_replace("'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer']), $quiz->bbcode_uid)) : '';
$answer2 = isset($HTTP_POST_VARS['answer2']) ? str_replace("'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer2']), $quiz->bbcode_uid)) : '';
$answer3 = isset($HTTP_POST_VARS['answer3']) ? str_replace("'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer3']), $quiz->bbcode_uid)) : '';
$answer4 = isset($HTTP_POST_VARS['answer4']) ? str_replace("'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer4']), $quiz->bbcode_uid)) : '';
$answer_explain = isset($HTTP_POST_VARS['answer_explain']) ? str_replace("'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer_explain']), $quiz->bbcode_uid)) :

sieht also etwas anders aus.
soll ich das also durch den oberen Code ersetzen, dann tritt dieser Fehler nicht mehr auf?