Seite 1 von 2
Quiz Hack bug?
Verfasst: 21.07.2004 23:03
von Kiss News
Hallo!
Habe da möglicherweise einen bug entdeckt beim Quiz hack:
und zwar, wenn bei der Antwort ein
'
vorkommt, dann kommt ein Error.
siehe:
http://www.kissfanshop.de/phpbb2/viewto ... =2719#2719
ist das bormal bzw. weiss vielleicht jemand, wie man den Fehler behebt?
Verfasst: 21.07.2004 23:09
von Andy120
Das
Dann sollte es funtzen
Verfasst: 21.07.2004 23:56
von Kiss News
was meinst Du damit?
wenn das
'
ausgetauscht wird, ist mir klar, dass es dann geht.
Aber wenn jemand eine Frage stellt, und dann in der Antwort dieses Zeichen angibt, dann kommt dieser Error. Dieses Zeichen darf anscheinend nicht vorkommen. Das wissen die Fragensteller ja nicht... und warum löst gerade dieses Zeichen einen Error aus, während andere Sonderzeichen funktionieren....?
Verfasst: 22.07.2004 00:13
von Andy120
Man lese die Fehlermeldung genau:
Beispiel
Code: Alles auswählen
'Was Spielen Harry & Co immer, wenn sie mit dem Hogwarts Express zu King\''s Cross fahren?
Er hat also ein & und ' benutzt, wobei ein ' als \" übergeben wird. Dies wird in SQL fehlinterpretiert.
Verfasst: 22.07.2004 00:46
von Kiss News
aha, also das heisst praktisch, das ist ein bug, wo es keine Abhilfe gibt. Das ist eben so, damit muss man leben. Habe ich das richtig verstanden?
Verfasst: 22.07.2004 01:13
von Andy120
So zu sageb JA
Verfasst: 22.07.2004 12:15
von saerdnaer
nein... wo tritt dieser fehler auf?
Verfasst: 26.07.2004 22:57
von Kiss News
Verfasst: 27.07.2004 15:07
von saerdnaer
ich denke mal der bug ist bekannt und in der entwicklungsversion bereits gefixed.
der entsprechnede code befindet sich in der quiz.php und sollte so aussehen:
Code: Alles auswählen
$question = isset($HTTP_POST_VARS['question']) ? str_replace("\\'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['question']), $quiz->bbcode_uid)) : '';
$answer = isset($HTTP_POST_VARS['answer']) ? str_replace("\\'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer']), $quiz->bbcode_uid)) : '';
$answer2 = isset($HTTP_POST_VARS['answer2']) ? str_replace("\\'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer2']), $quiz->bbcode_uid)) : '';
$answer3 = isset($HTTP_POST_VARS['answer3']) ? str_replace("\\'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer3']), $quiz->bbcode_uid)) : '';
$answer4 = isset($HTTP_POST_VARS['answer4']) ? str_replace("\\'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer4']), $quiz->bbcode_uid)) : '';
$answer_explain = isset($HTTP_POST_VARS['answer_explain']) ? str_replace("\\'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer_explain']), $quiz->bbcode_uid)) : '';
Verfasst: 27.07.2004 15:22
von Kiss News
wie lange gibt es den Quiz Hack? Ich habe mir den vor ca. 3-4 Wochen heruntergeladen und installiert. Version 0.2.1 war das.
es gibt 2 quiz.php
in einer davon habe ich folgendes stehen (ab Zeile 265):
$question = isset($HTTP_POST_VARS['question']) ? str_replace("'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['question']), $quiz->bbcode_uid)) : '';
$answer = isset($HTTP_POST_VARS['answer']) ? str_replace("'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer']), $quiz->bbcode_uid)) : '';
$answer2 = isset($HTTP_POST_VARS['answer2']) ? str_replace("'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer2']), $quiz->bbcode_uid)) : '';
$answer3 = isset($HTTP_POST_VARS['answer3']) ? str_replace("'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer3']), $quiz->bbcode_uid)) : '';
$answer4 = isset($HTTP_POST_VARS['answer4']) ? str_replace("'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer4']), $quiz->bbcode_uid)) : '';
$answer_explain = isset($HTTP_POST_VARS['answer_explain']) ? str_replace("'", "''", bbencode_first_pass(trim($HTTP_POST_VARS['answer_explain']), $quiz->bbcode_uid)) :
sieht also etwas anders aus.
soll ich das also durch den oberen Code ersetzen, dann tritt dieser Fehler nicht mehr auf?