Обнаружен баг в опросах!

[vsimanin]

Совсем недавно заметил!

Если создать опрос, скажем:

Как Вам новый фильм?

Варианты ответов:

1. Супер!

2. Так себе

3. Плохой =\

 

После первого проголосовавшего этот ОПРОС пропадет вникуда....

Заметил из-за чего так:

Вот из-за этого смайлика

=\

в 3-м варианте ответа....

 

Если создавать опрос без него, все работает, если его вставить в конец одного из вариантов ответов, то ОПРОС исчезает после первого голоса...

 

Причем исчезает каждый раз по разному(раз 5 экспериментировал) Иногда исчезнет так, что при редактировании первого поста вставить опрос снова не удается, иногда после исчезновения, зайдешь в первый пост и там его можно заново создать, а третий случай это когда при нажатии кнопки РАСШИРЕНННая форма редактора сообщения(в первом посту) в шапке три или четыре строчки Warning....

 

Вот так вот =)

[lanadm]

Это нулль кривой у Вас.

[vsimanin]

Это нулль кривой у Вас.

А у Вас есть нормальный?

ОФФТОП тестил на лицухе!

[Yamamura]

lanadm, нет, проблема с опросом действительно имеется. Только вряд ли из-за смайлика "=\"

 

Мой случай: решил рабочий форум обновить на локалхосте. Всё сделал. Чисто случайно зашёл в одну из тем, в которой был опрос. И вот самого опроса я там не обнаружил. При редактировании первого сообщения, вверху появляется "Warning: Invalid argument supplied for foreach() in /Applications/MAMP/htdocs/forum/admin/applications/forums/sources/classes/post/classPostForms.php on line 1080"

Заголовок опроса имеется, самих вариантов - нет.

 

Может быть дело в этом?

[Ritsuka]

vsimanin, посмотрите логи ошибок. Если у вас из-за символа "\" в конце строки воникают такие ошибки, значит имеет место SQL Injection. Какой там у вас адресок? ^^"

[lanadm]

Yamamura

Сомнительно. Если есть желание - зайдите на форум что у меня в профиле и походите по опросам - все там нормально - сегодня создавал специально тестовый - тоже все ок. Что я делаю не так?

[Ritsuka]

Yamamura

Сомнительно. Если есть желание - зайдите на форум что у меня в профиле и походите по опросам - все там нормально - сегодня создавал специально тестовый - тоже все ок. Что я делаю не так?

Скорее всего баг у vsimanin в работе функции mysql_real_escape_sring и из-за глюков кодировки. Но и намеренную модификацию кода в нуле исключать нельзя.

[Yamamura]

Yamamura

Сомнительно. Если есть желание - зайдите на форум что у меня в профиле и походите по опросам - все там нормально - сегодня создавал специально тестовый - тоже все ок. Что я делаю не так?

Ну, у меня тоже десятки опросов. Баг замечен всего лишь в одном.

[vsimanin]

Yamamura

Сомнительно. Если есть желание - зайдите на форум что у меня в профиле и походите по опросам - все там нормально - сегодня создавал специально тестовый - тоже все ок. Что я делаю не так?

Ну, у меня тоже десятки опросов. Баг замечен всего лишь в одном.

Баг действительно есть, ибо установил IPB 3.0.2 En. Так вот этот же баг там присутствует...

 

мне кажется что дело скорее всего в сервере, ибо сомневаюсь, что в IPB 3.0.2 не устранили косяк...

[Ritsuka]

Чем гадать, привели бы лучше лог MySQL-сообщений, если там и правда неэкранированный символ в SQL-запрос каким-то оброазом попадает - имеет место серьезная уязвимость, о которой нужно будет сообщить куда следует.

[DzY]

обновлялся с 2.3.6, всё было нормально. после конвертации базы в utf8 собственно послетали все опросы.

в базе они есть, но при просмотре темы не отображаются... будто их и не было вовсе.

новые опросы создаются без проблем и не пропадают.

Но как старые то вернуть? есть варианты?

[vsimanin]

Чем гадать, привели бы лучше лог MySQL-сообщений, если там и правда неэкранированный символ в SQL-запрос каким-то оброазом попадает - имеет место серьезная уязвимость, о которой нужно будет сообщить куда следует.

Да я бы с радостью! Но где этот лог так и не понял... в папке Cache(хэш) где создаются логи sql_дата_создания.cgi - пусто =\

 

[Nutsyy]

У меня кстати тоже в папке чач нету логов ошибюок, а сами ошибки были... почему то логи ошибок не создаются

[vsimanin]

У меня кстати тоже в папке чач нету логов ошибюок, а сами ошибки были... почему то логи ошибок не создаются

ОФФТОП

Да просто туда пишутся ошибки SQL (тобишь базы данных), если там у Вас пусто, посмотрите Системные журналы в АЦ, может там есть грошь полезной информации?

 

PS и всеже, где искать лог?

[Ritsuka]

vsimanin, проблема скорее всего в нуле. У меня в лицензионной 3.0.1 есть логи sql и нет описанной вами проблемы с опросами. Думаю, на этом отличия не заканчиваются.

 

Кстати, неплохой получается сценарий - убрать зкранирование символов в одном малозаметном месте, отключить логи, чтобы затруднить идентификацию ошибки, и выкинуть форум в паблик, чтобы потом иметь возможность легко и непринужденно по собственному желанию валить любой форум на нуле в три клика... Другой причины убирать критические вещи из кода не вижу...

[Yamamura]

vsimanin, проблема скорее всего в нуле.

Ну у меня не нуль, но была такая проблема с одним опросом.

Если скажите, где посмотреть логи - выложу. В логах php это записано.

[vsimanin]

vsimanin, проблема скорее всего в нуле. У меня в лицензионной 3.0.1 есть логи sql и нет описанной вами проблемы с опросами. Думаю, на этом отличия не заканчиваются.

 

Кстати, неплохой получается сценарий - убрать зкранирование символов в одном малозаметном месте, отключить логи, чтобы затруднить идентификацию ошибки, и выкинуть форум в паблик, чтобы потом иметь возможность легко и непринужденно по собственному желанию валить любой форум на нуле в три клика... Другой причины убирать критические вещи из кода не вижу...

Да что вы все с этим нулом то....

1. Логи ведутся, но в данное время там ошибки нету!(в теме про бб-коды я выкладывал лог - есть? есть!)

2. Специально утром попросил знакомого мне на комп установить свою лицку 3.0.1 - таже проблема!

[Ritsuka]

Ок, значит дело в конфигурации сервера.

[LarisaIvanovna]

обновлялся с 2.3.6, всё было нормально. после конвертации базы в utf8 собственно послетали все опросы.

в базе они есть, но при просмотре темы не отображаются... будто их и не было вовсе.

новые опросы создаются без проблем и не пропадают.

Но как старые то вернуть? есть варианты?

С этим кто-нибудь разобрался?

[KoMePcAHT]

всё же актуально, при редактировании выдаёт

Warning: Invalid argument supplied for foreach() in /home/***/forum/admin/applications/forums/sources/classes/post/classPostForms.php on line 1100

апач в лог записывает

[15-Jan-2010 18:16:07] PHP Warning:  Invalid argument supplied for foreach() in /home/wowblizz/public_html/forum/admin_cp/applications/forums/sources/classes/post/classPostForms.php on line 1100
[15-Jan-2010 18:16:07] PHP Warning:  Cannot modify header information - headers already sent by (output started at /home/***/forum/admin/applications/forums/sources/classes/post/classPostForms.php:1100) in Unknown on line 0
[15-Jan-2010 18:16:07] PHP Warning:  Cannot modify header information - headers already sent by (output started at /home/***/forum/admin/applications/forums/sources/classes/post/classPostForms.php:1100) in Unknown on line 0

[ash-tray]

у меня та же самая проблема с опросами

[ash-tray]

сорри продублировал сообщение случайно... Изменено 27 Июля 2010 пользователем ash-tray