После получения сообщения об ошибке перестает работать ввод наименования в фильтры

[alx]

В r153/base заметил, что после воспроизведения бага, описанного в тикете #1066 (то есть после получения сообщения об ошибке запроса SQL), не работает текстовый ввод в поля фильтров, например, имени платы - нет никакой видимой реакции на вводимый туда текст. И вообще создалось впечатление, что после получения сообщения об ошибке вообще не работают никакие скрипты на странице...

[alx]

Так как баг #1066 больше не воспроизводится, могу предложить вариант воспроизведения данного бага с помощью SQL-инъекции, например так:

• Открываем главную страницу.
• Открываем инструменты разработчика.
• Находим в коде страницы заголовок любого столбца таблицы products_table, например:
• В атрибуте onclick меняем 'order by `UID` asc' на любую лабуду, например 'labuda'.
• Кликаем исправленный заголовок.

Все еще проще: просто открываем консоль браузера и выполняем там: tranPost('orderHide', 'labuda dabuda', 'myform' );

В результате будет отправлен запрос, на который сервер вернет страницу с сообщением об ошибке, и на этой странице строки ввода в фильтрах работать уже не будут.

[Denis_N]

In 161/base:

Исправлено: После получения сообщения об ошибке перестает работать ввод наименования в фильтры
closes #1076

[Denis_N]

Это решение отключило автозаполнение фильтров при обновлении страницы. Исправлено в r161/base. Решение не элегантное, но оно простое и временное