Fórum OpenCart Brasil

[hsystem]

Bom dia a todos!

Tentei por um bom tempo entrar em contato com o desenvolvedor, mas sem sucesso, acho que foi por causa do feriado de carnaval.
Mas hoje eu consegui, estou resolvendo com ele.

O erro é o seguinte...........
Tenho a minha URL : http://sws.inf.br/home/loja/index.php?r ... duct_id=62

Daí se eu tento incentivar com SQL injection afim de obter alguma informação, ele retorna um erro.
Ex.: http://sws.inf.br/home/loja/index.php?r ... _id=620000 -> ID não existente nos produtos
OU
http://sws.inf.br/home/loja/index.php?r ... roduct_id='"

Isso gerará o seguinte erro:
Notice: Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')) ORDER BY p.price ASC LIMIT 1 ' at line 3
Error No: 1064
( SELECT 'min' AS title, p.price, p.tax_class_id FROM product p WHERE p.price>0 AND p.product_id in (select pc.product_id FROM product_to_category pc WHERE pc.category_id IN()) ORDER BY p.price ASC LIMIT 1 )UNION( SELECT 'min_special' AS title, p.price, 0 as tax_class_id FROM product_special p WHERE p.price>0 AND p.product_id in (select pc.product_id FROM product_to_category pc WHERE pc.category_id IN()) AND ((p.date_start = '0000-00-00' OR p.date_start < NOW()) AND (p.date_end = '0000-00-00' OR p.date_end > NOW())) ORDER BY p.priority ASC, p.price ASC LIMIT 1 )UNION( SELECT 'max' AS title, p.price, p.tax_class_id FROM product p WHERE p.price>0 AND p.product_id in (select pc.product_id FROM product_to_category pc WHERE pc.category_id IN()) ORDER BY p.price DESC LIMIT 1 )UNION( SELECT 'max_special' AS title, p.price, 0 as tax_class_id FROM product_special p WHERE p.price>0 AND p.product_id in (select pc.product_id FROM product_to_category pc WHERE pc.category_id IN()) AND ((p.date_start = '0000-00-00' OR p.date_start < NOW()) AND (p.date_end = '0000-00-00' OR p.date_end > NOW())) ORDER BY p.priority ASC, p.price DESC LIMIT 1 ) in /home2/swsinfb1/public_html/home/loja/system/database/mysql.php on line 49

Mas o Simons já está resolvendo comigo, logo passarei como resolver o problema pra vocês, pois isto não pode ficar assim de jeitu nim 1

[Renato Frota]

A primeira coisa a fazer é tratar o valor da variável para previr a aceitação das aspas.

A segunda, é prevenir a execução da consulta quando o produto não existir. Basta fazer uma consulta preliminar...

[Jorge Luiz]

Acho que sse módulo que eu to usando utiliza alguma chamada do filtro padrão do OC. Desconfiei disso quando ele colocou só o filtro padrão na página acccount.
No Admin dele tava assim:

Desabilitei e resolveu.
Isso se confirma quando abro alguma categoria sem produtos, onde desaparece o filtro padrão e o filtro do módulo também.
Juntando isso ao fato de não ter aparecido qualquer erro no meu layout, deduzo que o erro já foi corrigido ao menos para a versão 1.5.x.x; ou o layout/versão que você usa tem alguma alteração em search ou filter. Da uma olhada aí.

[Jorge Luiz]

Hoje descobri que usando esse filtro a busca do site para de funcionar.
O produto buscado aparece rapidamente em primeiro lugar e logo (conforme carrega a página) volta-se à ordem normal dos produtos.
Vou tentar contactar o desenvolvedor.
__________________________________
EDIT:
Contactei o desenvolvedor e ele disse que o filtro nem se integra com o sistema de busca do site.
Ainda reparei que desabilitando o slider de preço a busca já volta a funcionar.
Estou esperando a resposta dele; dependendo de como for vou gravar um vídeo para mostrar pra ele.

[Jorge Luiz]

Descobri o que tava dando problemas.
Como pode ser visto na imagem do admin lá em cima, tem duas entradas para layout, Categorias e Default. Foi só desabilitar Default que a busca voltou ao normal.
Foi estranho porque o produto buscado começava a carregar e logo todos tomavam conta e apareciam já na ordem padrão de amostragem do layout.
Só com Default ativado também acontece isso na busca.
O grande problema é que agora não da para colocar o filtro na página de busca. Se alguém puder ajudar...
________________________________________________
EDIT:
Na verdade, pra colocar o filtro na página de busca é só criar o layout "search", o problema é que o com esse módulo na página de busca, a página de busca, NÃO busca.
...o produto buscado começa a carregar mas logo todos carregam em seguida na ordem padrão de amostragem da página.

[Jorge Luiz]

Infelizmente o desenvolvedor não deu conta de fazer o módulo funcionar na página de busca sem atrapalhar o funcionamento da busca.