Jump to content
Sign in to follow this  
IngoPhisto

Update osCommerce 2.2 Milestone 2

Recommended Posts

osCommerce 2.2 Milestone 2 wurde in einigen Punkten überarbeitet.

Ihr könnte das neue Komplettpacket auf der Downloadseite herunterladen:

http://www.oscommerce.com/solutions/downloads

Alle, die lediglich die relevanten Änderungen in Ihr System übernehmen wollen, können hier nachlesen:

http://www.oscommerce.com/ext/update-20051112.txt

(Vielen Dank an den Autor für die hervorragende Zusammenarbeit.)

Share this post


Link to post
Share on other sites

Hallo Ingo,

wenn ich mir nun osCommerce 2.2 Milestone 2 Update 051113 downloade, dann habe ich doch eine "Vollversion" vom OS Shop und kein Update, oder :blink:

Wie kann ich meinen vorhandenen Shop denn "updaten" .... geht das nur manuell wie in der update-20051113.html beschrieben wird, oder gibt es da auch eine automaitsche Updateroutine ? Sorry, entweder stehe ich momentan voll auf dem Schlauch aber das verstehe ich nicht .... :(

rama

Share this post


Link to post
Share on other sites

Würde auch gern ein bischen mehr zu einem update erfahren.

Wenn ein shop läuft, lohnt ein update dann überhaupt?

Soll man dann besser auf den Milestone 3 warten?

Sobald ich eine contrie eingebunden habe (bei der ich eine datei direkt ändern mußte) kann ich doch nur eine neuinstallation machen und danach wieder alle contries einbinden, oder?

Ich weis nicht sorecht was ich mit den ordnern in "extras" machen soll/kann (mysql_diff,orders,pr21_to_pr22,taxes,win32).

Share this post


Link to post
Share on other sites

Eine Frage, in der Update Anleitung für den FileManager Fix wird folgende Änderung vorgeschlagen:

(admin/file_manager.php, line 148)

change to:

$file_contents = addslashes(implode('', $file_array));

Auf der Conrib Seite bei den BuxFixes (schon geschlossen) steht aber als Lösung:

change to:

$file_contents = addslashes(htmlspecialchars(implode('', $file_array)));

Kann mir jemand sagen welches dass nun das richtige ist, oder was diese Änderung "htmlspecialchars" eigentlich bewirkt?

Vielen Dank für eine Antwort,

Gruss Lukas

Share this post


Link to post
Share on other sites

Hallo alex,

vielen Dank für den Link, ich glaube ich weiss nun in etwa was gemeint ist, jedoch was ist jetzt besser im Shop, sollte es besser mit oder ohne dieses htmlspecialchars sein?

gruss lukas

Share this post


Link to post
Share on other sites

Hallo,

ich suche mir ein shopsystem, zufälig auf oscommerce Thema gestossen. Dieses Shopsystem ist sehr interessant, aber, ich habe nicht gefunden , wo Hacke liegt.

Wenn, osCommerce 2.2 Milestone 2 Update 051113, eine "Vollversion" ist, welche verpflichtungen trage ich denn.

Es ist schwer zu glauben, dass ich einfach downloaden kann und dann nutzen.

Bitte um hilfsinformationen.

Share this post


Link to post
Share on other sites

hi und willkommen,

...wo Hacke liegt.

der hacken liegt dort das du zb. für deutschland noch anpassungen machen musst für PAngV,

und jede menge zeit und gedult mitbringen musst um deine änderungen zu machen!

solltest du diese nicht haben, kannst du nach den richtlinien von

http://forums.oscommerce.de/index.php?showtopic=29559

hier --> http://forums.oscommerce.de/index.php?showforum=9

ein post machen, um einen shop in auftrag zu geben...

Wenn, osCommerce 2.2 Milestone 2 Update 051113, eine "Vollversion" ist, welche verpflichtungen trage ich denn.

suche im forum nach copyright...

Es ist schwer zu glauben, dass ich einfach downloaden kann und dann nutzen.

kannst du, der download ist hier -->

http://www.oscommerce.com/solutions/downloads (kostenlos)

eine vorschau von dem shop, den du herunterladen kannst findest du hier --> http://demo.oscommerce.com/

greetz john

Share this post


Link to post
Share on other sites

Hallo,

ich habe mal ne ganz doofe Frage. Diese Update Text... Von welcher Version ist der denn? Ich benutze noch eine ganz alte 1.6 Version und habe mir dort ein Template zusammengebaut. Gibt es sowas wie ein Update Text von dieser Version oder muss ich mir jetzt die Patchlogs aller Versiopnen seit 1.6 raussuchen (also ne Woche Urlaub nehmen oder am besten den Shop neu machen?)

Über Hilfe wäre ich dankbar.

Danke

Darthstar

Share this post


Link to post
Share on other sites
Hallo,

ich habe mal ne ganz doofe Frage. Diese Update Text... Von welcher Version ist der denn? Ich benutze noch eine ganz alte 1.6 Version und habe mir dort ein Template zusammengebaut. Gibt es sowas wie ein Update Text von dieser Version oder muss ich mir jetzt die Patchlogs aller Versiopnen seit 1.6 raussuchen (also ne Woche Urlaub nehmen oder am besten den Shop neu machen?)

Über Hilfe wäre ich dankbar.

Danke

Darthstar

Hi,

also aus meinem Wissen hat sich die DB-Struktur verändert.

Die Entscheidung liegt hier nur bei Die selbst.

Ich habe auch die ältere Version von osCommerce genutzt aber irgendwann kommt der Zeitpunkt wo es einfach nicht mehr ausreicht :) .

Bei der 2.2MS2 gibt es zwar etwas Action mit der Datenübernahme, aber es lohnt sich ;) .

MfG. Peter

Share this post


Link to post
Share on other sites

Line 213 verzweifelt gesucht!

Hallo, ich bin gerade dabei, das Update 051112 einzuarbeiten. Beim letzten Punkt (MySQL 5.0) kann ich die entsprechende Zeile 213

$from_str = "from " . TABLE_PRODUCTS . " p left join " . TABLE_MANUFACTURERS . " m using(manufacturers_id) left join " . TABLE_SPECIALS . " s on p.products_id = s.products_id, " . TABLE_PRODUCTS_DESCRIPTION . " pd, " . TABLE_CATEGORIES . " c, " . TABLE_PRODUCTS_TO_CATEGORIES . " p2c";

nicht finden.

Bei meiner Version steht dort:

$from_str = "from " . TABLE_PRODUCTS . " p left join " . TABLE_MANUFACTURERS . " m using(manufacturers_id), " . TABLE_PRODUCTS_DESCRIPTION . " pd left join " . TABLE_SPECIALS . " s on p.products_id = s.products_id, " . TABLE_CATEGORIES . " c, " . TABLE_PRODUCTS_TO_CATEGORIES . " p2c";

Hat es zwischenzeitlich einen anderen Patch gegeben? Oder ist ein Fehler im Update?

Wäre toll, wenn mir jemand dazu etwas sagen könnte.

Viele Grüße

Alex

Share this post


Link to post
Share on other sites

@ingo,

ich habe mich mal an deinem shop versucht - läuft bisher absolut prima....bis auf ein zwei sachen...

sind die updates dort auch einzuarbeiten? oder auf grund der ganzen contribs besser nicht?

gruß

enrico

ps: ganz tolle arbeit dein shop!!!!!!

Share this post


Link to post
Share on other sites

Hallo,

nachdem ich nach längerer Zeit mal wieder auf die osCommerce Seite gegangen bin ist mir auch das neue Update aufgefallen. Ich habe noch die Version, die irgendwann von 2003 sein sollte. Nun habe ich bereits unzählige Contributions und Änderungen eingebaut. Sicherlich kann ich jetzt nicht so einfach das Update einspielen, oder gibt es da noch andere Möglichkeiten? Die Contributions erneut einzupflegen wäre sicherlich auch etwas umständliche, zumal ich gar nicht aufgezeichnet habe, welche dies alles waren.

Gruß

Thomas

Share this post


Link to post
Share on other sites
Worin liegt der Sinn?

Läuft der Shop? Dann am besten nichts angreifen.

Es geht doch hauptsächlich um Sicherheitsrelevante Bugs die beseitigt wurden, z.B. Spamversand über Deinen Shop, das er läuft ist ja schön, wenn aber 500 Leute über Deinen Shop ihre Werbung verschicken kannst du rechtlich schnell in Probleme kommen .....

daher updaten !

Share this post


Link to post
Share on other sites
Es geht doch hauptsächlich um Sicherheitsrelevante Bugs die beseitigt wurden, z.B. Spamversand über Deinen Shop, das er läuft ist ja schön, wenn aber 500 Leute über Deinen Shop ihre Werbung verschicken kannst du rechtlich schnell in Probleme kommen .....

daher updaten !

sicher wenn man seinen shop ausstatted wie ein schweizer käse und löcher in den shop macht! ich habe es mal getestet und habe einen shop komplett von der domain gelöscht! das ergebniss... es kam immernoch mail :huh:

greetz john

Edited by cobra

Share this post


Link to post
Share on other sites

Update 051112 (12th November 2005)

------------------------------------------------------------------------------
Order Status Filtering
http://www.oscommerce.com/community/bugs,1543
------------------------------------------------------------------------------
Problem:

After changing the order status filtering on the Administration Tool -> Customers -> Orders page, selecting "All Orders" would show an empty listing of orders.

Solution:

Line 357 in catalog/admin/orders.php must be changed from:

} elseif (isset($HTTP_GET_VARS['status'])) {

to:

} elseif (isset($HTTP_GET_VARS['status']) && is_numeric($HTTP_GET_VARS['status']) && ($HTTP_GET_VARS['status'] > 0)) {

bei mir steht da:

} elseif (isset($HTTP_GET_VARS['status']) && tep_not_null($HTTP_GET_VARS['status']) ) {

was ist jetzt besser?

Share this post


Link to post
Share on other sites

Hallo Ingo,

ich habe aktuell eine ältere Version von 2.2-MS2 (Datum 7.12.2003 oben in application_top) installiert (http://www.welt-der-werbeartikel.de/). Nach dem Update 051112 vom 12.11.2005 funktioniert nun der Warenkorb nicht richtig: die aktuelle Artikelanzahl wird nicht ausgegeben - die Berechnung der Summe ist aber korrekt.

Finde den Fehler nicht, die shopping_cart.php wurde beim update nicht geändert.

Grüsse

Martin

Share this post


Link to post
Share on other sites

habe den gleichen fehler in der /catalog/shopping_cart.php

die Anzahl wird nicht ins text feld geschrieben.

folgende dateien habe ich bie dem Update 060817 und Update 051112 geändert:

###########################

###### Update 060817 ######

###########################

The following lines must be replaced in catalog/includes/functions/compatibility.php:

The following lines must be replaced in catalog/admin/includes/functions/compatibility.php:

The following lines must be replaced in catalog/includes/functions/cache.php:

The following lines must be added in catalog/includes/classes/sessions.php:

The following lines must be replaced in catalog/includes/classes/shopping_cart.php:

The following lines must be replaced in catalog/shopping_cart.php:

###########################

###### Update 051113 ######

###########################

The following lines must be replaced in catalog/address_book_process.php:

###########################

###### Update 051112 ######

###########################

Lines 27-34 in catalog/admin/includes/classes/upload.php

The following function must be replaced in catalog/includes/functions/database.php.

The following function must be replaced in catalog/admin/includes/functions/database.php.

The following functions must be replaced in catalog/includes/functions/general.php.

The following functions must be replaced in catalog/includes/classes/shopping_cart.php.

The following function must be replaced in catalog/includes/functions/sessions.php.

The following function must be replaced in catalog/includes/functions/general.php.

The following function must be replaced in catalog/includes/classes/email.php

catalog/admin/includes/classes/email.php.

catalog/admin/file_manager.php must be changed from:

catalog/includes/functions/html_output.php

catalog/redirect.php must be changed from:

catalog/admin/categories.php:

Share this post


Link to post
Share on other sites

Der Fehler ist im Update 051113 catalog/includes/functions/html_output.php

------------------------------------------------------------------------------
Contact Us Form XSS Issue
http://www.oscommerce.com/community/bugs,2422
------------------------------------------------------------------------------

Problem:

By using malicious data it is possible to inject HTML into the page.

Solution:

Lines 221-225 in catalog/includes/functions/html_output.php must be changed from:

if ( (isset($GLOBALS[$name])) && ($reinsert_value == true) ) {
$field .= stripslashes($GLOBALS[$name]);
} elseif (tep_not_null($text)) {
$field .= $text;
}

to:

if ( (isset($GLOBALS[$name])) && ($reinsert_value == true) ) {
$field .= tep_output_string_protected(stripslashes($GLOBALS[$name]));
} elseif (tep_not_null($text)) {
$field .= tep_output_string_protected($text);
}

Lines 244-248 in catalog/admin/includes/functions/html_output.php must be changed from:

if ( (isset($GLOBALS[$name])) && ($reinsert_value == true) ) {
$field .= stripslashes($GLOBALS[$name]);
} elseif (tep_not_null($text)) {
$field .= $text;
}

to:

if ( (isset($GLOBALS[$name])) && ($reinsert_value == true) ) {
$field .= tep_output_string_protected(stripslashes($GLOBALS[$name]));
} elseif (tep_not_null($text)) {
$field .= tep_output_string_protected($text);
}

weis jemand was man dagegen tun kann?

Share this post


Link to post
Share on other sites

Das Problem liegt vieleicht daran das im update an zwei stellen etwas geändert wird in der catalog/includes/functions/html_output.php es aber nur eine stelle gibt zu der es passt.

diese stelle darf nicht geändert werden!

// Output a form input field
function tep_draw_input_field($name, $value = '', $parameters = '', $type = 'text', $reinsert_value = true) {
$field = '<input type="' . tep_output_string($type) . '" name="' . tep_output_string($name) . '"';

if ( (isset($GLOBALS[$name])) && ($reinsert_value == true) ) {
$field .= ' value="' . tep_output_string(stripslashes($GLOBALS[$name])) . '"';
} elseif (tep_not_null($value)) {
$field .= ' value="' . tep_output_string($value) . '"';
}

if (tep_not_null($parameters)) $field .= ' ' . $parameters;

$field .= '>';

return $field;
}

Warum im update 2 Stellen geändert werden weis ich nicht.

Share this post


Link to post
Share on other sites

Hallo chameleon,

o.k., ich habe wieder die alte Form der Funktion tep_draw_input_field hergestellt. Nun erscheint die Menge wieder.

Vielen Dank

Martin

Hallo chameleon,

kann es sein, dass die update-Anweisung fehlerhaft ist, weil im zurückgegebenen String $field die anweisung value="" fehlt ? Wenn in der alten Funktion einfach

tep_output_string durch tep_output_string_protected

ersetzt wird scheint die Funktion zu stimmen. Also wie

function tep_draw_input_field($name, $value = '', $parameters = '', $type = 'text', $reinsert_value = true) {

$field = '<input type="' . tep_output_string($type) . '" name="' . tep_output_string($name) . '"';

if ( (isset($GLOBALS[$name])) && ($reinsert_value == true) ) {

$field .= ' value="' . tep_output_string_protected(stripslashes($GLOBALS[$name])) . '"';

} elseif (tep_not_null($value)) {

$field .= ' value="' . tep_output_string_protected($value) . '"';

}

if (tep_not_null($parameters)) $field .= ' ' . $parameters;

$field .= '>';

return $field;

}

Was meinst Du ?

Martin

Share this post


Link to post
Share on other sites
Sign in to follow this  

×