Custom mass PM - пропала строчка

IGO · Сообщение **IGO** » 26.10.2005 12:50

# 
#-----[ OPEN ]------------------------------------------------ 
# 
privmsg.php 

# 
#-----[ FIND ]------------------------------------------------ 
# 
$to_username = $HTTP_POST_VARS['username']; 

# 
#-----[ REPLACE WITH ]---------------------------------------- 
#

// Start replacement - Custom mass PM MOD
$to_username_array = explode (";", $HTTP_POST_VARS['username']);
usort ($to_username_array);
foreach ($to_username_array as $name) $to_usernames .= "'".htmlspecialchars(trim($name))."',";
$to_usernames[strlen($to_usernames)-1]=" ";
// End replacement - Custom mass PM MOD

#

Вот открываю privmsg.php, копирую, закидываю в поиск, а мне говорит, что искомая строчка не найдена.
У вас в privmsg.php вот этас трочка есть?

Код: Выделить всё

$to_username = $HTTP_POST_VARS['username'];

если есть то подскажите в каком диапазоне строк.

Сообщение **Xpert** » 26.10.2005 12:52

Есть подобная

Код: Выделить всё

$to_username = phpbb_clean_username($HTTP_POST_VARS['username']);

Насколько я понял, улучшения по части безопасности. Искать по

$to_username

IGO · Сообщение **IGO** » 26.10.2005 13:45

Мод установил. Но у не которых пользователей пропала аватарка.

IGO · Сообщение **IGO** » 28.10.2005 11:20

Warning: Wrong parameter count for usort() in /home/nasha_forum/public_html/rezerve02/privmsg.php on line 1201

Выскакивает ошибка, после отправки ЛС-ки. Лс-ка отправляется.

Добавлено спустя 7 минут 39 секунд:

Xpert
, это как рас то место в файте инстала, о котором я спрашивал.

Сообщение **Xpert** » 30.10.2005 14:47

IGO писал(а):privmsg.php on line 1201

Строчку в студию...

IGO · Сообщение **IGO** » 31.10.2005 10:11

И так, чёрный ящик!

Xpert писал(а):Строчку в студию...

1201 строка

Код: Выделить всё

$sql = "SELECT user_id, user_notify_pm, user_email, user_lang, user_active

Вот весь блок с 1197 по 1212

Код: Выделить всё

if ( !empty($HTTP_POST_VARS['username']) )
		{
			$to_username = phpbb_clean_username($HTTP_POST_VARS['username']);

			$sql = "SELECT user_id, user_notify_pm, user_email, user_lang, user_active 
				FROM " . USERS_TABLE . "
				WHERE username = '" . str_replace("\'", "''", $to_username) . "'
					AND user_id <> " . ANONYMOUS;
			if ( !($result = $db->sql_query($sql)) )
			{
				$error = TRUE;
				$error_msg = $lang['No_such_user'];
			}

			$to_userdata = $db->sql_fetchrow($result);
		}

IGO · Сообщение **IGO** » 31.10.2005 10:36

OMus-VeNuS писал(а):После замены ее на то чем надо - ошибка должна пропасть - отпишитесь о результатах

Нет. Вот что получилось:

Could not obtain users PM information

DEBUG MODE

SQL Error : 1054 Unknown column 'Array' in 'where clause'

SELECT user_id, username, user_notify_pm, user_email, user_lang, user_active FROM phpbb_users WHERE username IN (Array) AND user_id <> -1 ORDER BY username ASC

Line : 1213
File : privmsg.php

Сообщение **Xpert** » 31.10.2005 11:15

IGO писал(а):SELECT user_id, username, user_notify_pm, user_email, user_lang, user_active FROM phpbb_users WHERE username IN (Array) AND user_id <> -1 ORDER BY username ASC

Найдите какими переменными формируется этот запрос, их пожалуйста сюда, их генерацию - тоже.

Сообщение **Xpert** » 31.10.2005 11:20

Что-то вы напутали, в 1201-й у вас сортировка должна быть судя по коду ошибки, а вы показываете запрос. Или меняли файл уже после возникновения ошибки?

IGO · Сообщение **IGO** » 31.10.2005 11:38

Какя разница в строках?
№1

Код: Выделить всё

$to_username_array = explode (";", $HTTP_POST_VARS['username']);

№2

Код: Выделить всё

$to_username = phpbb_clean_username($HTTP_POST_VARS['username']);

Добавлено спустя 6 минут 45 секунд:

Xpert, менял исключительно вот это

Код: Выделить всё

$to_username_array = explode (";", $HTTP_POST_VARS['username']);

на

Код: Выделить всё

$to_username = phpbb_clean_username($HTTP_POST_VARS['username']);

и получил ошибку

Could not obtain users PM information

DEBUG MODE

SQL Error : 1054 Unknown column 'Array' in 'where clause'

SELECT user_id, username, user_notify_pm, user_email, user_lang, user_active FROM phpbb_users WHERE username IN (Array) AND user_id <> -1 ORDER BY username ASC

Line : 1213
File : privmsg.php

Если ставлю обратно

Код: Выделить всё

$to_username_array = explode (";", $HTTP_POST_VARS['username']);

то ошибка

Warning: Wrong parameter count for usort() in /home/nasha_forum/public_html/rezerve02/privmsg.php on line 1201

OMus-VeNuS · Сообщение **OMus-VeNuS** » 31.10.2005 11:41

IGO писал(а):#
#-----[ OPEN ]------------------------------------------------
#
privmsg.php

#
#-----[ FIND ]------------------------------------------------
#
$to_username = $HTTP_POST_VARS['username'];

#
#-----[ REPLACE WITH ]----------------------------------------
#

// Start replacement - Custom mass PM MOD
$to_username_array = explode (";", $HTTP_POST_VARS['username']);
usort ($to_username_array);
foreach ($to_username_array as $name) $to_usernames .= "'".htmlspecialchars(trim($name))."',";
$to_usernames[strlen($to_usernames)-1]=" ";
// End replacement - Custom mass PM MOD

#

Почему ты сделал не это а то что ты сделал?

IGO · Сообщение **IGO** » 31.10.2005 11:44

OMus-VeNuS писал(а):Почему ты сделал не это а то что ты сделал?

OMus-VeNuS, потомучто этой строчки:

Код: Выделить всё

$to_username = $HTTP_POST_VARS['username'];

НЕТ В privmsg.php
А зделал, потомучто:
Xpert писал(а):Есть подобная
Код: Выделить всё
$to_username = phpbb_clean_username($HTTP_POST_VARS['username']);
Насколько я понял, улучшения по части безопасности. Искать по
$to_username

И после отправки простого Личного сообщения выскакивает

Код: Выделить всё

Warning: Wrong parameter count for usort() in /home/nasha_forum/public_html/rezerve02/privmsg.php on line 1201

Но сообщение до адресата доходит.

Сообщение **Xpert** » 31.10.2005 22:34

IGO
Знаете, а OMus-VeNuS прав...
Вам надо было сделать следующим образом:

Код: Выделить всё

[find]
$to_username = phpbb_clean_username($HTTP_POST_VARS['username']);

[replace with]
// Start replacement - Custom mass PM MOD 
$to_username_array = explode (";", phpbb_clean_username($HTTP_POST_VARS['username'])); 
usort ($to_username_array); 
foreach ($to_username_array as $name) $to_usernames .= "'".htmlspecialchars(trim($name))."',"; 
$to_usernames[strlen($to_usernames)-1]=" "; 
// End replacement - Custom mass PM MOD

Вы же сделали изменения, опираясь вообще непонятно на что. Я вам точку поиска подсказал, а не на что надо менять...

IGO · Сообщение **IGO** » 01.11.2005 10:51

Xpert
Я именно так и сделал. Но ошибка

Warning: Wrong parameter count for usort() in /home/nasha_forum/public_html/rezerve03/privmsg.php on line 1201

Всё равно есть. При массовой рассылке, такой ошибки нет.

Сообщение **Xpert** » 01.11.2005 11:26

Либо вообще уберите

Код: Выделить всё

usort ($to_username_array);

Либо измените usort на sort.
Хотя если честно я необходимости сортировать список пользователей не вижу...

Добавлено спустя 7 минут 47 секунд:

Мда...
Пока ничего не трогайте, я багу по безопасности нашел...

Добавлено спустя 17 минут 18 секунд:

Код: Выделить всё

// Start replacement - Custom mass PM MOD 
$to_username_array = explode (";", phpbb_clean_username($HTTP_POST_VARS['username'])); 
usort ($to_username_array); 
foreach ($to_username_array as $name) $to_usernames .= "'".htmlspecialchars(trim($name))."',"; 
$to_usernames[strlen($to_usernames)-1]=" "; 
// End replacement - Custom mass PM MOD

Изменить на

Код: Выделить всё

// Start replacement - Custom mass PM MOD 
$to_usernames_array = explode (';', phpbb_clean_username($HTTP_POST_VARS['username']));
$to_usernames = ''; 
for ($i=0; $i<count($to_usernames_array); $i++)
{
$to_usernames .= '\'' . htmlspecialchars(trim($to_usernames_array[$i])) . '\','; 
}
$to_usernames = rtrim($to_usernames, ',');
// End replacement - Custom mass PM MOD

Была ошибка в неинициализированной переменной $to_usernames, а также вообще код местами несколько не верный. Пожалуйста тщательно проверьте работоспособность обновленного варианта, я мод не ставил.