Neu URL Weiterleitung JTL Shop 4 Plugin - DB Verbindung, wie?

  • Am 13.06.25 ist der Telefon-Support wegen einer internen Veranstaltung nicht erreichbar, der Ticket-Support nur eingeschränkt. Wir danken Ihnen für Ihr Verständnis!

Horus Sirius

Gut bekanntes Mitglied
9. März 2017
146
10
Oldenburg
Plugin Aufbau:

/includes/plugins/jbm_newsletter/version/101/frontend/

Datei:
jbm_weiterleitung.php

Gehört zu
/includes/plugins/jbm_newsletter/version/101/frontend/template/jbm_weiterleitung.tpl

AUS: http://docs.jtl-shop.de/de/latest/shop_plugins/hinweise.html

$i = $GLOBALS['NiceDB']->executeQuery("
INSERT INTO my_table
('id', 'text', 'foo')
VALUES (" . $_POST['id'] . ", '" . $_POST['text'] . "', '" . $_POST['foo'] . "')", 3
);

Wieso erhalte ich die Fehlermeldung:

Fatal error: Uncaught Error: Call to a member function executeQuery() on null in jbm_weiterleitung.php
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
7.617
2.121
Berlin
Aus welcher Steinzeit ist das denn?

Code:
$i = $GLOBALS['NiceDB']->executeQuery("
INSERT INTO my_table
('id', 'text', 'foo')
VALUES (" . $_POST['id'] . ", '" . $_POST['text'] . "', '" . $_POST['foo'] . "')", 3
);

Das nenne ich ja mal nen sichern SQL Query.... Du hast schon gelesen, das du Shop::DB()-> verwenden sollst?
Im 5er Shop ist das dann auch noch mal geändert.


Insbesondere bei der Behandlung von Nutzereingaben ist es fahrlässig, unbehandelte POST- oder GET-Parameter direkt in SQL-Queries zu integrieren. Falls es sich bei der Spalte id um einen numerischen Datentyp handelt, sollte zumindest ein INT-Cast vorgenommen werden, bspw. via (int)$_POST['id'].

Kein Mensch weiß was du da machst, das was du zeigst sieht komisch aus, viel wichtiger wäre es also zu wissen was in jbm_weiterleitung.php wirklich steht und wer diese Datei überhaupt included.
 
  • Gefällt mir
Reaktionen: Horus Sirius

Horus Sirius

Gut bekanntes Mitglied
9. März 2017
146
10
Oldenburg
Aus welcher Steinzeit ist das denn?

Code:
$i = $GLOBALS['NiceDB']->executeQuery("
INSERT INTO my_table
('id', 'text', 'foo')
VALUES (" . $_POST['id'] . ", '" . $_POST['text'] . "', '" . $_POST['foo'] . "')", 3
);

Das nenne ich ja mal nen sichern SQL Query.... Du hast schon gelesen, das du Shop::DB()-> verwenden sollst?
Im 5er Shop ist das dann auch noch mal geändert.




Kein Mensch weiß was du da machst, das was du zeigst sieht komisch aus, viel wichtiger wäre es also zu wissen was in jbm_weiterleitung.php wirklich steht und wer diese Datei überhaupt included.

Vielen Dank, stand aufn Schlauch! =D

Ja echt 2- Zeilen tiefer steht echt die Lösung: (AUS: http://docs.jtl-shop.de/de/latest/shop_plugins/hinweise.html )

$obj = new stdClass();
$obj->tArtikel_id = $strkArtikel;
$obj->cURL = $strPathURL;
$i = Shop::DB()->insert('jbm_newsletter', $obj);

Funktioniert, habe früher aber diese $GLOBALS['NiceDB'] schon gesehen, deshalb kam es mir bekannt vor...sollte mal aus der Doku gelöscht werden in 4.06.11 funktioniert EIN GLÜCK geht das Beispiel nicht, meine nächste Frage wäre gewesen wie ich das hier verwende:

mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string

Gehe davon aus, das jetzt alle Parameter dadurch gejagt werden (OOB-Stil, wohl eher).

Ich muss also nix mehr escapen, richtig? "Bessere Variante: " heißt nicht SQL-Injektion Safe, traute sich keiner zu schreiben?
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu JTL 1.10.11. Greyhound Addon - Hilfe - wahrscheinlich falsche URL User helfen Usern - Fragen zu JTL-Wawi 9
Neu Xovi Fehlermeldung - URL enthält Sonderzeichen Allgemeine Fragen zu JTL-Shop 5
Neu Xovi Fehlermeldung - Url-Länge Allgemeine Fragen zu JTL-Shop 6
nachträgliche Änderung der URL Einrichtung JTL-Shop5 7
Neu JTL WAWI Versandarten Tracking URL Felder werden nicht agezeigt JTL-Wawi - Fehler und Bugs 1
Neu Artikelbilder URL Pfad exportieren JTL Ameise - Eigene Exporte 7
Neu Attribut "unverkäuflich" - Weiterleitung auf 404 "Seite wurde leider nicht gefunden" JTL-Wawi - Fehler und Bugs 0
JTL OSS Steuereinstellungen - BU-Schlüssel wie pflegen? JTL-Wawi 1.10 0
Neu Erfahrungen & Alternativen: OSS-Tool für JTL-Wawi (CountX bereits im Einsatz) User helfen Usern - Fragen zu JTL-Wawi 3
Nach Update - JTL Artikel Fehlerhaft JTL-Wawi 1.10 5
Fehler beim Belegabruf JTL2Datev aus JTL / "Belegkopf-ExtAuftrag...." JTL-Wawi 1.10 2
DHL Anbindung Otto / JTL, wir kommen da nicht weiter Otto.de - Anbindung (SCX) 4
Neu Bestätigungsdialoge in JTL-Wawi gezielt deaktivieren Arbeitsabläufe in JTL-Wawi 2
Neu Neu angelegte Währungen werden nicht alle im JTL-Shop angezeigt Betrieb / Pflege von JTL-Shop 0
Neu Fehler bei Anbindung JTL Wawi und JTL Shop 5 JTL-Shop - Fehler und Bugs 1
Neu JTL Packtisch speichert Filtereinstellungen nicht / keine Teillieferung Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 2
Neu Weitere Sprache im JTL-Shop hinzufügen – Anleitung fehlt klare Struktur Allgemeine Fragen zu JTL-Shop 4
Neu JTL Wawi REST API User helfen Usern - Fragen zu JTL-Wawi 6
Neu JTL-Connector (Drittanbieter) Auftragsnummer und Ext. Belegnummer setzen Onlineshop-Anbindung 0
Neu Nova Child Template für JTL Shop 5.5 defekt? Installation / Updates von JTL-Shop 5
Neu Steuerberater (digital) für e-commerce - JTL Wawi User helfen Usern - Fragen zu JTL-Wawi 1
Neu JTL-Track&Trace für UPS JTL-Track&Trace - Ideen, Lob und Kritik 6
Neu Der Menüpunkt JTL-Wawi App fehlt JTL-Workflows - Fehler und Bugs 0
Neu JTL API Registrierung der APP Schnittstellen Import / Export 0
Neu [JTL Shop 5.4] Bilder für die Unterkategorien werden nicht angezeigt Allgemeine Fragen zu JTL-Shop 2
Neu Umstellung auf JTL Shop - Risk Management wie in Shopware ?! Allgemeine Fragen zu JTL-Shop 7
Neu Umstellung auf JTL Shop - Login mit Kundennummer ? Allgemeine Fragen zu JTL-Shop 2
Neu Umstellung auf JTL Shop - Frage zu Auswahlartikel / Bundle / Set Allgemeine Fragen zu JTL-Shop 1
Neu [gelöst] JTL Wawi REST API -> Menüpunkt App-Registrierungen fehlt User helfen Usern - Fragen zu JTL-Wawi 2
Neu Bestandssynchronisation JTL - E-Bay eBay-Anbindung - Ideen, Lob und Kritik 2
Neu JTL-Shop zum JTL-WAWi anbinden JTL-Wawi - Fehler und Bugs 11
Neu Anbindung JTL-Connecor an WooCommerce nicht möglich - JSON-Fehler in der WAWI WooCommerce-Connector 2
Neu Plugin "Verwalte deinen JTL Shop mit Excel Dateien" geht wohl nicht mit JTL-Shop 5.4.1 Plugins für JTL-Shop 1
Neu Biete Premium-Lizenzen für JTL-Shop 5 – Template & Plugins Dienstleistung, Jobs und Ähnliches 0
Neu Business-Rechnungen werden in JTL erstellt, aber nicht an Amazon übermittelt (VCS Lite aktiv) User helfen Usern - Fragen zu JTL-Wawi 3
Neu JTL-MeetUp bei pikantum Smalltalk 1
JTL Wawi Rest API Abweichende Endpunkte JTL-Wawi 1.9 0
Neu Request to Reactivate Disabled JTL Customer Center Account Dienstleistung, Jobs und Ähnliches 0
Bestellverhalten stündlich durch JTL Wawi Statistik abbilden JTL-Wawi 1.9 2
Neu Updated ihr häufig und schnell eure JTL Version? User helfen Usern - Fragen zu JTL-Wawi 7
Neu "Bilder zu Plattformen zuordnen" weist beim Import der Artikelstammdaten via Ameise nur einer von dreien JTL-POS Filialen zu. JTL-Ameise - Fehler und Bugs 2
Neu JTL 1.20.20.4 Postsendungen werden mit Sendungsnummer an Amazon gesendet und verursachen Probleme JTL-ShippingLabels - Fehler und Bugs 22
Neu Produkt-Sets (JTL Konfigurator) + Bestandsführung Allgemeine Fragen zu JTL-Shop 9
Neu JTL-Connector: Wie kann man Bestände nur von einem Lager (WMS) übertragen? WooCommerce-Connector 3
Neu Aufträge im JTL-Shop ohne Adresse JTL-Shop - Fehler und Bugs 1
Neu Was bedeuten die Steuerschlüssel in JTL? User helfen Usern - Fragen zu JTL-Wawi 5
Neu Update 5..50 + Plugin: JTL Exportformat Google Shopping Export Stopp JTL-Shop - Fehler und Bugs 6
Neu Artikel werden nach JTL-Abgleich aus Google & YouTube Vertriebskanal entfernt – seit letztem Connector-Update Shopify-Connector 3
Neu JTL Shop 5.4 Cronjob alle paar Sekunden Allgemeine Fragen zu JTL-Shop 4
Neu JTL Experte auf Freelancer Basis für Projekteinführung und Support JTL wawi und shop gesucht: Dienstleistung, Jobs und Ähnliches 3

Ähnliche Themen