[Résolu] Erreur CMS [la blacklist s'applique aussi aux textes d'information]

[CMMC]

Bonjour

J'essaye de modifier mes CGV avec le CMS.

Quand je fais enregistrer j'ai un message d'erreur : une erreur s'est produite pendant la mise à jour cms ()

Donc impossible de coller mon texte qui je l'avoue est assez long (est-ce que l'erreur vient de là ?).

Quelqu'un a eu le problème ?

Quelqu'un a eu une solution ?

Merci

[Patric]

Ou alors il contient des caractères qu'il n'aime pas...

Essaye d'enregistrer avec un texte court, tu sauras déjà si la fonctionnalité marche ou pas...

[CMMC]

oui le cms fonctionne

quel caractère n'aimerait il pas ?

[Patric]

Je ne sais pas, c'était une supposition...

Essaye d'ajouter les paragraphes de tes CGV les uns après les autres... Quand ça vient à bloquer, essaye le dernier seul... s'il bloque pas c'est la taille, s'il bloque c'est qu'il contient un truc que le CMS aime pas.

[CMMC]

oui j'ai essayé cela et je pense que c'est la taille c'est paramétrable ?

[CMMC]

j'ai trouvé !

Dans les clauses je suis obligé d'indiquer que les données seront transférées hors de l'Union Européenne (et le problème vient du mot "Union".
Je ne pensais pas que la blacklist s'imposait également dans le CMS j'ai essayé sans " l' " cela ne marche pas donc j'ai enlevé "Union" aussi et çà marche.

Là le thésaurus ne peut rien pour moi pour remplacer je vais abréger avec UE.

[Patric]

Ha ben voilà... c'était pas un caractère... c'était un mot...

Ecrit en majuscule, le O de union peut être remplacé par un 0 (zéro) pour finter...

Après, il est possible de forcer l'acceptation de ce mot par PS, mais question sécurité, ce n'est pas recommandé...

[ItemStyle]

Il y'a moyen de faire autrement pour eviter les injections sql, par exemple mysql_real_escape_string()

au lieu de blacklister des mots ou portions de mots.

[Patric]

Il y'a moyen de faire autrement pour eviter les injections sql, par exemple mysql_real_escape_string()

au lieu de blacklister des mots ou portions de mots.

Heu, ben si t'es sûr de toi, tu devrais le dire directement à la team, parce que je sais qu'ils cherchent le moyen de faire autrement...

[ItemStyle]

Je pense que c'est suffisant avec escape maintenant je peux me tromper, je vois que mysql_real_escape_string() est implanté dans PS :

**
* Sanitize data which will be injected into SQL query
*
* @param string $string SQL data which will be injected into SQL query
* @param boolean $htmlOK Does data contain HTML code ? (optional)
* @return string Sanitized data
*/
function pSQL($string, $htmlOK = false)
{
   if (_PS_MAGIC_QUOTES_GPC_)
       $string = stripslashes($string);
   if (!is_numeric($string))
   {
       $string = _PS_MYSQL_REAL_ESCAPE_STRING_ ? mysql_real_escape_string($string) : addslashes($string);
       if (!$htmlOK)
           $string = strip_tags(nl2br2($string));
   }

   return $string;
}

[looklady]

merci eu le meme pb

[Patric]

Pour info la blacklist sera supprimée dans la 1.2.