Neu URL Weiterleitung JTL Shop 4 Plugin - DB Verbindung, wie?

Horus Sirius

Gut bekanntes Mitglied
9. März 2017
146
10
Oldenburg
Plugin Aufbau:

/includes/plugins/jbm_newsletter/version/101/frontend/

Datei:
jbm_weiterleitung.php

Gehört zu
/includes/plugins/jbm_newsletter/version/101/frontend/template/jbm_weiterleitung.tpl

AUS: http://docs.jtl-shop.de/de/latest/shop_plugins/hinweise.html

$i = $GLOBALS['NiceDB']->executeQuery("
INSERT INTO my_table
('id', 'text', 'foo')
VALUES (" . $_POST['id'] . ", '" . $_POST['text'] . "', '" . $_POST['foo'] . "')", 3
);

Wieso erhalte ich die Fehlermeldung:

Fatal error: Uncaught Error: Call to a member function executeQuery() on null in jbm_weiterleitung.php
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
7.136
1.881
Berlin
Aus welcher Steinzeit ist das denn?

Code:
$i = $GLOBALS['NiceDB']->executeQuery("
INSERT INTO my_table
('id', 'text', 'foo')
VALUES (" . $_POST['id'] . ", '" . $_POST['text'] . "', '" . $_POST['foo'] . "')", 3
);

Das nenne ich ja mal nen sichern SQL Query.... Du hast schon gelesen, das du Shop::DB()-> verwenden sollst?
Im 5er Shop ist das dann auch noch mal geändert.


Insbesondere bei der Behandlung von Nutzereingaben ist es fahrlässig, unbehandelte POST- oder GET-Parameter direkt in SQL-Queries zu integrieren. Falls es sich bei der Spalte id um einen numerischen Datentyp handelt, sollte zumindest ein INT-Cast vorgenommen werden, bspw. via (int)$_POST['id'].

Kein Mensch weiß was du da machst, das was du zeigst sieht komisch aus, viel wichtiger wäre es also zu wissen was in jbm_weiterleitung.php wirklich steht und wer diese Datei überhaupt included.
 
  • Gefällt mir
Reaktionen: Horus Sirius

Horus Sirius

Gut bekanntes Mitglied
9. März 2017
146
10
Oldenburg
Aus welcher Steinzeit ist das denn?

Code:
$i = $GLOBALS['NiceDB']->executeQuery("
INSERT INTO my_table
('id', 'text', 'foo')
VALUES (" . $_POST['id'] . ", '" . $_POST['text'] . "', '" . $_POST['foo'] . "')", 3
);

Das nenne ich ja mal nen sichern SQL Query.... Du hast schon gelesen, das du Shop::DB()-> verwenden sollst?
Im 5er Shop ist das dann auch noch mal geändert.




Kein Mensch weiß was du da machst, das was du zeigst sieht komisch aus, viel wichtiger wäre es also zu wissen was in jbm_weiterleitung.php wirklich steht und wer diese Datei überhaupt included.

Vielen Dank, stand aufn Schlauch! =D

Ja echt 2- Zeilen tiefer steht echt die Lösung: (AUS: http://docs.jtl-shop.de/de/latest/shop_plugins/hinweise.html )

$obj = new stdClass();
$obj->tArtikel_id = $strkArtikel;
$obj->cURL = $strPathURL;
$i = Shop::DB()->insert('jbm_newsletter', $obj);

Funktioniert, habe früher aber diese $GLOBALS['NiceDB'] schon gesehen, deshalb kam es mir bekannt vor...sollte mal aus der Doku gelöscht werden in 4.06.11 funktioniert EIN GLÜCK geht das Beispiel nicht, meine nächste Frage wäre gewesen wie ich das hier verwende:

mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string

Gehe davon aus, das jetzt alle Parameter dadurch gejagt werden (OOB-Stil, wohl eher).

Ich muss also nix mehr escapen, richtig? "Bessere Variante: " heißt nicht SQL-Injektion Safe, traute sich keiner zu schreiben?
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu Shopify Connector, Änderung der URL Onlineshop-Anbindung 0
Neu Kategoriebezeichnungen in URL-Struktur nicht / nur teilweise enthalten, warum? Allgemeine Fragen zu JTL-Shop 1
Neu Google Bilder Bot Zugriff auf /dbeS/bild.php?a=1375538&n=1&url=0&s=0 Allgemeine Fragen zu JTL-Shop 3
URL aus Text extrahieren, Dotliquid, Regex JTL-Wawi 1.9 13
Neu Die Shop URL verweist nicht auf einen gültigen Shop - Host Europe Managed Ecommerce-Hosting WooCommerce-Connector 8
Neu SEO Weiterleitung Import klappt nicht, seltsame Sonderzeichen ;;;;; JTL-Shop - Fehler und Bugs 1
Neu JTL ERP‑Connector Shopify-Connector 0
Neu WooCommerce JTL Connector nach Back-Up ist deaktiviert WooCommerce-Connector 0
Neu Gleichzeitiger Zugriff von zwei Nutzern auf JTL-Shop-Backend Allgemeine Fragen zu JTL-Shop 2
Neu Umzug von Pickware in Shopware 6 zu JTL User helfen Usern - Fragen zu JTL-Wawi 2
Neu Preisdarstellung: keine „ab“-Preise mehr mit Staffelpreisen für Produkte ohne Variationen (JTL Shop 5.3.3) Allgemeine Fragen zu JTL-Shop 1
Fehler bei Update von 1.5.55.8 auf 1.7.15.6 ( Unbehandelte Ausnahme #7110FFD83C0136E0 vom Typ JTL.Database.SqlUpdater.UpdateException) JTL-Wawi 1.7 0
Neu externe Gutscheine (ohne JTL Voucher) User helfen Usern - Fragen zu JTL-Wawi 0
Neu JTL-Worker als Windows-Dienst - wie macht Ihr das? User helfen Usern - Fragen zu JTL-Wawi 8
Neu JTL Vouchers - Automatisches Versenden von Gutschein-Codes User helfen Usern - Fragen zu JTL-Wawi 0
Neu JTL-Connector funktioniert nicht mehr WooCommerce-Connector 3
JTL Wawi Update 1.8.12.4 auf 1.9.5.2 nicht möglich JTL-Wawi 1.9 3
Neu JTL Spam Mails.... Smalltalk 6
Neu WooCommerce und JTL Wawi lassen sich nicht verbinden WooCommerce-Connector 3
Neu Fehler bei Abgleich JTl Wawi mit JTL Shop User helfen Usern - Fragen zu JTL-Wawi 2
Bestehender eBay-Shop -- JTL Shop neu -- Abgleich -- wie vorgehen? JTL-Wawi 1.9 1
Beantwortet Worker 2.0 übernimmt neuen JTL-Shop (5.3.3) nicht in seine Abgleiche Onlineshop-Anbindung 2
Neu JTL Connector - Shopify Abgleich. Bestellbestätigungsemails werden die ganze Zeit dem Kunden gemailt. Shopware-Connector 0
Neu JTL-Wawi Anbindung an Tyre24 Plattform Schnittstellen Import / Export 0
Neu Testzeitraum WMS - JTL reagiert nicht Smalltalk 4
Neu USt-ID von Shopify an JTL übertragen Shopify-Connector 0
Neu JTL Shop 5 Sale-Ribbon Benennung: "Sale bis x%" Allgemeine Fragen zu JTL-Shop 2
Neu Meta-Descriptions mit Sonderzeichen via JTL-Ameise importieren JTL-Ameise - Fehler und Bugs 3
Neu JTL Search: Full Export mit Cron ??? JTL-Search 1
Neu Im JTL-Shop angelegte Neukunden werden nicht an Wawi übertragen Onlineshop-Anbindung 2
Neu JTL Shipping - Falsche Etikettengröße bei Warenpost international User helfen Usern 0
Neu JTL WaWI abgleich mit Amazon für Deal Day & Black Friday User helfen Usern - Fragen zu JTL-Wawi 1
Neu Das JTL Shop gratis Plugin GPSR Verordnung - sieht mies aus, belastet die Datenbank, Excel Bearbeitung unmöglich Betrieb / Pflege von JTL-Shop 25
Neu Artikel- und Versandgewicht bei Stücklisten wird nicht nachberechnet JTL-Version 1.8.12.2 JTL-Wawi - Fehler und Bugs 4
Neu GPSR Produktverordnung JTL Connector Shopify User helfen Usern - Fragen zu JTL-Wawi 0
Neu Anbindung von JTL an Onlinehandel für GPSR (Produktsicherheit) Schnittstellen Import / Export 3
Neu Kann ein FYRST Geschäftskonto zum Zahlungsabgleich an JTL angebunden werden? Thema Bankanbindung Allgemeines zu den JTL-Connectoren 1
Neu Importieren von Blöcken in den JTL-Shop OnPage Composer Templates für JTL-Shop 1
Neu Shopware 6.6.6.1 lässt sicht nicht mit der JTL Wawi verbinden Shopware-Connector 1
JTL Wawi 1.9.4.6 Amazon Versandgruppen Amazon-Anbindung - Ideen, Lob und Kritik 1
Neu Sortierung nach Bestand - so wie im JTL Shop 4 JTL-Shop - Ideen, Lob und Kritik 2
Neu Wie kann ich bestimmte Wörter in der Suchfunktion von JTL-Shop ausschließen? Allgemeine Fragen zu JTL-Shop 0
Neu JTL POS / Wawi -Bestandsreservierung Arbeitsabläufe in JTL-Wawi 3
SCX: „Verfügbarer Bestand“ weicht von „Verkaufskanal Menge“ ab - JTL 1.8.12.0 JTL-Wawi 1.8 0
Neu Umsetzung von JTL Plan & Produce für das Unternehmen Dienstleistung, Jobs und Ähnliches 2
Neu Amazon-Konto in JTL-Wawi importieren - Doku nicht verfügbar Amazon-Anbindung - Fehler und Bugs 0
Neu JTL Search funktioniert nicht JTL-Search 7
Neu JTL Shop 5.3.x - PHP Fatal Error - PriceRange.php JTL-Shop - Fehler und Bugs 6
Neu Fehlermeldung im JTL Shop 5.2.2 Frontend - Wo zu finden für Debugging? JTL-Shop - Fehler und Bugs 1
Neu Drop Shipping - Beide Firmen mit JTL Wawi - Wie löse ich das? Arbeitsabläufe in JTL-Wawi 10

Ähnliche Themen