Opened 21 months ago

Closed 21 months ago

Last modified 21 months ago

#1076 closed дефект (fixed)

После получения сообщения об ошибке перестает работать ввод наименования в фильтры

Reported by: alx Owned by: Denis_N
Priority: major Component: БД изделий АДС
Keywords: Cc:

Description

В r153/base заметил, что после воспроизведения бага, описанного в тикете #1066 (то есть после получения сообщения об ошибке запроса SQL), не работает текстовый ввод в поля фильтров, например, имени платы - нет никакой видимой реакции на вводимый туда текст. И вообще создалось впечатление, что после получения сообщения об ошибке вообще не работают никакие скрипты на странице...

Change History (3)

comment:1 by alx, 21 months ago

Так как баг #1066 больше не воспроизводится, могу предложить вариант воспроизведения данного бага с помощью SQL-инъекции, например так:

  • Открываем главную страницу.
  • Открываем инструменты разработчика.
  • Находим в коде страницы заголовок любого столбца таблицы products_table, например:
  • В атрибуте onclick меняем 'order by `UID` asc' на любую лабуду, например 'labuda'.
  • Кликаем исправленный заголовок.

Все еще проще: просто открываем консоль браузера и выполняем там: tranPost('orderHide', 'labuda dabuda', 'myform' );

В результате будет отправлен запрос, на который сервер вернет страницу с сообщением об ошибке, и на этой странице строки ввода в фильтрах работать уже не будут.

Last edited 21 months ago by alx (previous) (diff)

comment:2 by Denis_N, 21 months ago

Resolution: fixed
Status: newclosed

In 161/base:

Исправлено: После получения сообщения об ошибке перестает работать ввод наименования в фильтры
closes #1076

comment:3 by Denis_N, 21 months ago

Это решение отключило автозаполнение фильтров при обновлении страницы. Исправлено в r163/base. Решение не элегантное, но оно простое и временное

Last edited 21 months ago by Denis_N (previous) (diff)
Note: See TracTickets for help on using tickets.