Søg
Avatar billede YachtMarket24 Nybegynder
14. januar 2011 - 13:32 Der er 6 kommentarer og
1 løsning

Graverende fejl på website vist i IE - vi kan simplethen ikke løse problemet!

Hej alle sammen,

Vi har et STORT problem vi ikke kan løse på vores site der står til at skulle lanceres asap.

Det er en nyt online bådmarked, og fejlen opstår konsekvent i IE browsere (primært testet på IE8) i forbindelse med resultatsiden og valg af filterfunktion (=Tilpas søgning)

Windows7: Random error message
Vista: Nærmest konsekvent
XP: Nærmest konsekvent

Se link til resultatsiden her: http://www.yachtmarket24.com/result_sail.php

Håber nogle kan hjælpe os på rette vej ;-)

Fejlmelding:

Database error: Invalid SQL: SELECT boats.*, login.type AS loginType FROM boats LEFT JOIN login ON boats.loginID = login.id WHERE boats.boatCategoryID = 2 and boats.boatAddStatusID = 1 and boats.loginID != 0 AND ( (boats.price >= 0 and boats.currencyID=1) OR (boats.price >= 0 and boats.currencyID=2) OR (boats.price >= 0 and boats.currencyID=3) OR (boats.price >= 0 and boats.currencyID=4) OR (boats.price >= 0 and boats.currencyID=5)) AND boatTypeID in (11) AND (1!=1 (length>0 and length <= 6) OR (length > 10 and length <= 12) OR (length > 12 and length <= 15)) AND boatRiggingID in (2) ORDER BY boatAddTypeID in(6,3) DESC, boats.priceEUR DESC LIMIT 0, 25

SQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(length>0 and length <= 6) OR (length > 10 and length <= 12) OR (length > 12 and' at line 1)

Session halted.
Avatar billede erikjacobsen Ekspert
14. januar 2011 - 13:41 #1
Du bliver nødt til at beskrive mere præcis hvornår du får fejlen.

Og jeg kan tilføje, at du nok skal vente med at gøre noget på den side, til du har fjernet muligheden for SQL-injection. I vore dage burde det slet, slet ikke være muligt for en udvikler at lave sådan noget bras.
Avatar billede YachtMarket24 Nybegynder
14. januar 2011 - 14:21 #2
Det var hurtig repons, tak!

Vedr. SQL-injection:
Jeg giver besked videre til mine udviklere!

Vedr. fejlmelding i IE:
Der er som nævnt graverende fejl i den filter funktion (Tilpas søgning) som findes på resultatlisten.

Fejlene opstår når en bruger vælger et hvilket som helst filter, feks. det første filter 'Bådtype' og vælger muligheden 'Cruiser/Racer'. Her skulle siden nu reloade med denne nye søgning, men ofte(random)får brugeren i stedet en fejlmelding [Handlingen blev afbrudt] og bliver smidt af siden.

For at fremprovokere denne fejl skal man nogle gange blot vælge eet filter valg, andre gange nogle flere - men bliver du ved med at tilvælge filtre får du fejlen på et tidspunkt hver gang.

Fejlen synes desuden at være mere udpræget på PCer der kører Vista og XP end Windows7, hvor fejlen dog også sagtens kan fremprovokeres...
Avatar billede erikjacobsen Ekspert
14. januar 2011 - 14:38 #3
Det kan ikke lige reproduceres hos mig, men burde være nemt at finde for dine udviklere. Fejlen er lige efter "1!=1" - hvor der burde stå AND eller OR. 

Hvis det er en periodisk fejl, og browser og OS afhængigt, kunne det være en forkert brug af jquery. Men det er bare et gæt.
Avatar billede erikjacobsen Ekspert
14. januar 2011 - 14:40 #4
Og ja: der er to ting:

1) At det giver en SQL fejl, ligner en simpel forglemmelse i PHP-delen
2) At det periodisk kommer derhen hvor SQL fejlen udløses tyder på noget med javascripten.
Avatar billede YachtMarket24 Nybegynder
14. januar 2011 - 15:03 #5
Super!

Jeg vil gå videre med dine forslag.

Vedr. SQL-injection har jeg lige et yderligere spørgsmål:
Kan dette også have noget med vores IE problem at gøre, eller var det blot en generel kommentar til siden?

Mange tak for hurtig og brugbar information!
Avatar billede erikjacobsen Ekspert
14. januar 2011 - 15:59 #6
Det tror jeg ikke har noget med hinanden at gøre.
Avatar billede YachtMarket24 Nybegynder
31. januar 2011 - 09:25 #7
Problemet er løst, tak til erikjacobsen!!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Login og redirect Af hrole i PHP 3 24/06/202518:52 24/06/202523:37
Batflat CMS Af sabumnim i PHP 0 06/06/202512:37 -
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 09:50 Mobilpay svindel Af nu_igen i Andre onlineløsninger
22/0120:51 Knap til ipad Af FinnLauridsen i Excel
21/0113:53 Icloud mail via Outlook Af lbc i E-mail programmer
21/0108:32 USB NØGLE gratis Af nu_igen i Andet hardware
20/0121:11 Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP
White papers
Flere white papers »