OSDN -- Develop and Download Open Source Software

Ticket #24195
Ticket List Submit New Ticket RSS

フォーラムのTopic登録時にSyntaxError

Open Date: 2011-01-19 17:16 Last Update: 2011-05-12 08:11

Reporter:
yaboo
Owner:
okamototk
Type:
Bugs
Status:
Closed
Component:
trac-lightning 3.0.6
MileStone:
3.1.0 (closed)
Priority:
7
Severity:
5 - Medium
Resolution:
Fixed
File:
None

Details

こんにちは。 チケットに登録するものか迷いましたがご報告です。

TracLightning:3.0.6
【内容】
フォーラムのTopic登録時にSQLiteへのInsert上問題のある文面でSyntaxErrorとなる。

【詳細】
フォーラムを有効にし、2.xの際にフォーラムトピックに登録していた文面をコピペして3.0.6に登録しなおしました。
内容としてはSQLiteでのテーブル一覧を取得するSQL文例です。(以下問題のある部分抜粋)

''select name from sqlite_master where type="table";''

Submit時にここが問題で以下のエラーが発生します。

内部エラーが検出されました:

OperationalError: near "table": syntax error


Submitの際にエンコーディングすれば良いのでしょうけど、今構築しているTrac環境を一般公開するわけではないので、SQLインジェクションについてもそれほど気にしていませんから、私的には「まぁね…」という程度です。

SQLiteとしてはSQL文の「table」を括っているダブルクォーテーションをシングルクォーテーションにしても実行できますし、この文例もシングルクォーテーションにすればよい話なのですが…

ちなみに2.4.0の際は少なくともエラーは出ずに登録されました。

以上、ご報告でした。

Ticket History (3/4 Histories)

2011-01-19 17:16 Updated by: yaboo
  • New Ticket "フォーラムのTopic登録時にSyntaxError" created
2011-03-07 08:26 Updated by: okamototk
  • Priority Update from 5 - Medium to 7
Comment

ご報告ありがとうございます。

私自身フォーラムは使っていないので優先度は低いのですが、セキュリティ上ちょっと問題ですね。 時間があるときに対応します。

2011-03-22 08:04 Updated by: okamototk
  • Milestone Update from (None) to 3.1.0 (closed)
  • Owner Update from (None) to okamototk
Comment

yabooさん

対応が遅くなってすみません。最新版では問題が起きないようなので、最新版を日本語化した ものを次のバージョンで入れたいと思います。下記のURLから日本語化したプラグインが取得 できるのですが、よろしければテストしてみて頂けますか?

まだ十分テストはしていないので、不具合があれば教えて頂けると幸いです。よろしくお願いいたします。

2011-05-12 08:11 Updated by: okamototk
  • Status Update from Open to Closed
  • Resolution Update from None to Fixed
  • Ticket Close date is changed to 2011-05-12 08:11

Attachment File List

No attachments

Edit

Please login to add comment to this ticket » Login