bonjour,
j'ai le même type d'erreur en 0.90
le problème vient du fait que l'apostrophe qui précède le mot
identifiant est interprété comme une cote et donc le reste du message
est mal interprété pour l'injection mysql.
il faudrait que le collecteur de mail encode le corps du message afin
que les caractère spéciaux soit protégés.
V
ComUE LNF *Nicolas Sautier*
/Responsable Pôle Technique
Direction des Systèmes d'Information/
*Communauté d'Universités et d'Établissements Lille Nord de France*
365 bis rue Jules Guesde - Bâtiment C
59 650 VILLENEUVE D’ASCQ
Ligne directe : 03.20.79.86.29
Plan : Entrée 3 (rue Parmentier)
<http://www.espe-lnf.fr/IMG/pdf/plan_direction_modifie.pdf>
Le 08/11/2016 à 15:07, Valéry Roché a écrit :
Hi list,
I have GLPI 9.1 installed and a strange SQL error.
Extract from sql-errors.log:
2016-11-08 14:51:02 [@glpi]
*** MySQL query error:
SQL: INSERT
INTO `glpi_ticketfollowups`
(`content`,`tickets_id`,`users_id`,`requesttypes_id`,`is_private`,`date`,`date_creation`,`date_mod`)
VALUES (\'Bonsoir,\\nJe vous réponds pour vous donner la réponse Ã
ma question secrète : xxxxx,\\nSi je me suis trompé, pourriez vous
quand même envoyer l\'identifiant sur la boite laposte.net ? \\nVous
remerciant d\'avance,\\nCordialement,\\nA. François\\n\\nLe 4
novembre 2016 à 22:22, <[email protected]> a écrit
:\\n\\n \\n\\n\',\'2602\',\'0\',\'0\',0,\'2016-11-08
14:51:02\',\'2016-11-08 14:51:02\',\'2016-11-08 14:51:02\')
Error: You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use
near 'identifiant sur la boite laposte.net ? \nVous remerciant
d'avance,\nCordialement' at line 2
Backtrace :
inc/commondbtm.class.php:427
inc/commondbtm.class.php:838 CommonDBTM->addToDB()
inc/mailcollector.class.php:554 CommonDBTM->add()
inc/mailcollector.class.php:1614 MailCollector->collect()
: MailCollector::cronMailgate()
inc/crontask.class.php:803 call_user_func()
front/cron.php:88 CronTask::launch()
The error is the value of the is_private field is not quoted.
GLPI has been updated on Octobre #31, this error dates from November
#4. I have restarted Apache and finally the server itself : the error
comes back again and again. I don't find a location where this query
could be stored.
What should be done in order to clear this error ?
Sincerely,
Valéry
_______________________________________________
Glpi-user mailing list
[email protected]
https://mail.gna.org/listinfo/glpi-user
_______________________________________________
Glpi-user mailing list
[email protected]
https://mail.gna.org/listinfo/glpi-user
