#1076 closed дефект (fixed)
После получения сообщения об ошибке перестает работать ввод наименования в фильтры
Reported by: | alx | Owned by: | Denis_N |
---|---|---|---|
Priority: | major | Component: | БД изделий АДС |
Keywords: | Cc: |
Description
В r153/base заметил, что после воспроизведения бага, описанного в тикете #1066 (то есть после получения сообщения об ошибке запроса SQL), не работает текстовый ввод в поля фильтров, например, имени платы - нет никакой видимой реакции на вводимый туда текст. И вообще создалось впечатление, что после получения сообщения об ошибке вообще не работают никакие скрипты на странице...
Change History (3)
comment:3 by , 21 months ago
Это решение отключило автозаполнение фильтров при обновлении страницы. Исправлено в r163/base. Решение не элегантное, но оно простое и временное
Note:
See TracTickets
for help on using tickets.
Так как баг #1066 больше не воспроизводится, могу предложить вариант воспроизведения данного бага с помощью SQL-инъекции, например так:
onclick
меняем'order by `UID` asc'
на любую лабуду, например'labuda'
.В результате будет отправлен запрос, на который сервер вернет страницу с сообщением об ошибке, и на этой странице строки ввода в фильтрах работать уже не будут.