Mailer-Project Bug-Tracker - Branch 0.2.1-FINAL
View Issue Details
0000083Branch 0.2.1-FINALFeature Requestpublic2009-02-19 17:272016-11-23 11:04
ReporterQuix0r 
Assigned ToQuix0r 
PrioritylowSeverityfeatureReproducibilityN/A
StatusclosedResolutionfixed 
PlatformPHP5-LatestOSLinuxOS Version2.6
Product Version0.2.1-FINAL 
Target Version0.2.1-FINALFixed in Version0.2.1-FINAL 
Summary0000083: Verbesserungen an den SQL-Abfragen
DescriptionDie SQL-Abfragen sollten wie folgt verbessert werden:
- Alle Tabellennamen und -spalten in Backticks (` nicht ') einschliessen
- Die Konstante _MYSQL_PREFIX von "._MYSQL_PREFIX." auf {?_MYSQL_PREFIX?} umstellen, damit PHP zur Parserzeit Resourcen sparen kann (weniger Konstanten verarbeitet).

TagsNo tags attached.
parent of 0000084closed user13 Kein auflösen von {!MYSQL_PREFIX!} 
Attached Files

Notes
(0000210)
Quix0r   
2009-02-19 19:29   
Soweit sind mit dem naechsten Commit alle Tabellennamen in Back-Ticks und die Konstante _MYSQL_PREFIX ist in {! und !} eingebunden.
(0000470)
Quix0r   
2010-06-28 04:36   
{!FOO!} (Konstanten einbinden) wird nicht mehr unterstuetzt!
(0000548)
Quix0r   
2012-06-06 14:02   
Das sollte komplett erledigt sein. Bitte zum Einbinden der Daten SQL_QUERY_ESC() und eine Maske verwenden, nicht SQL_QUERY() und einfach mit einem Punkt oder Plus-Zeichen den Query zusammenbauen, da dies sehr unsicher (SQL-Injektionen) ist.
(0000647)
Quix0r   
2016-11-23 11:04   
Und zu damit.

Issue History
2009-02-19 17:27Quix0rNew Issue
2009-02-19 17:28Quix0rAssigned To => Quix0r
2009-02-19 17:28Quix0rStatusnew => assigned
2009-02-19 17:28Quix0rProjectionnone => tweak
2009-02-19 17:28Quix0rETAnone => < 1 day
2009-02-19 17:28Quix0rFixed in Version => 0.2.1-FINAL
2009-02-19 17:28Quix0rDescription Updated
2009-02-19 19:29Quix0rNote Added: 0000210
2009-02-19 22:44user13Relationship addedchild of 0000084
2009-03-02 16:32Quix0rSticky IssueNo => Yes
2009-08-06 16:03Quix0rProduct Version0.2.1-FINAL =>
2009-08-06 16:03Quix0rFixed in Version0.2.1-FINAL =>
2009-10-11 01:25Quix0rRelationship deletedchild of 0000084
2009-10-11 01:26Quix0rRelationship addedparent of 0000084
2009-11-25 22:56Quix0rFixed in Version => 0.2.1-FINAL
2010-05-28 18:50Quix0rProduct Version => 0.2.1-FINAL
2010-06-08 03:45Quix0rFixed in Version0.2.1-FINAL =>
2010-06-28 04:36Quix0rNote Added: 0000470
2010-06-28 04:36Quix0rDescription Updatedbug_revision_view_page.php?rev_id=116#r116
2012-06-06 14:02Quix0rNote Added: 0000548
2012-06-06 14:02Quix0rStatusassigned => resolved
2012-06-06 14:02Quix0rFixed in Version => 0.2.1-FINAL
2012-06-06 14:02Quix0rResolutionopen => fixed
2016-11-23 11:04Quix0rStatusresolved => closed
2016-11-23 11:04Quix0rNote Added: 0000647