Jump to content

Recherche et utilisation des %


tripollite

Recommended Posts

Dans la recherche par tag l'utilisation du % comme tag envoi toute la base de donnée des produits.

 

Sur 4 produits il n'y a pas de consequences sur un magasin avec des milliers de reférences on pourrait faire tomber le serveur juste en appelant l'url suivante :

 

http://www.prestashop.com/demo/search.php?id_category=&tag=%&n=50000000000&x=18&y=12

 

l'interdiction du caractère % dans une recherche serait une solution.

 

De plus le comportement de la pagination parait étrange :

http://www.prestashop.com/demo/search.php?tag=%25&n=1&p=100

affiche 9 pages avec seulement 3 produits.

 

C'est du très bon travail en tout cas, adieu OsCommerce et bienvenue PrestaShop !

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...