Pouvez-vous poster sur github ? https://github.com/glpi-project/glpi/issues merci, Tomolimo
From: Glpi-user [mailto:[email protected]] On Behalf Of Nicolas Sautier Sent: Tuesday, November 08, 2016 3:33 PM To: [email protected]; Liste de diffusion des utilsateurs de GLPI Subject: Re: [Glpi-user] sql error bonjour, j'ai le même type d'erreur en 0.90 le problème vient du fait que l'apostrophe qui précède le mot identifiant est interprété comme une cote et donc le reste du message est mal interprété pour l'injection mysql. il faudrait que le collecteur de mail encode le corps du message afin que les caractère spéciaux soit protégés. V [ComUE LNF] Nicolas Sautier Responsable Pôle Technique Direction des Systèmes d'Information Communauté d'Universités et d'Établissements Lille Nord de France 365 bis rue Jules Guesde - Bâtiment C 59 650 VILLENEUVE D’ASCQ Ligne directe : 03.20.79.86.29 Plan : Entrée 3 (rue Parmentier)<http://www.espe-lnf.fr/IMG/pdf/plan_direction_modifie.pdf> Le 08/11/2016 à 15:07, Valéry Roché a écrit : Hi list, I have GLPI 9.1 installed and a strange SQL error. Extract from sql-errors.log: 2016-11-08 14:51:02 [@glpi] *** MySQL query error: SQL: INSERT INTO `glpi_ticketfollowups` (`content`,`tickets_id`,`users_id`,`requesttypes_id`,`is_private`,`date`,`date_creation`,`date_mod`) VALUES (\'Bonsoir,\\nJe vous réponds pour vous donner la réponse à ma question secrète : xxxxx,\\nSi je me suis trompé, pourriez vous quand même envoyer l\'identifiant sur la boite laposte.net ? \\nVous<file:///\\nVous> remerciant d\'avance,\\nCordialement,\\nA. François\\n\\nLe 4 novembre 2016 à 22:22, <[email protected]> a écrit :\\n\\n \\n\\n\',\'2602\',\'0\',\'0\',0,\'2016-11-08<file:///\\n\n\',\'2602\',\'0\',\'0\',0,\'2016-11-08> 14:51:02\',\'2016-11-08 14:51:02\',\'2016-11-08 14:51:02\') Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'identifiant sur la boite laposte.net ? \nVous remerciant d'avance,\nCordialement' at line 2 Backtrace : inc/commondbtm.class.php:427 inc/commondbtm.class.php:838 CommonDBTM->addToDB() inc/mailcollector.class.php:554 CommonDBTM->add() inc/mailcollector.class.php:1614 MailCollector->collect() : MailCollector::cronMailgate() inc/crontask.class.php:803 call_user_func() front/cron.php:88 CronTask::launch() The error is the value of the is_private field is not quoted. GLPI has been updated on Octobre #31, this error dates from November #4. I have restarted Apache and finally the server itself : the error comes back again and again. I don't find a location where this query could be stored. What should be done in order to clear this error ? Sincerely, Valéry _______________________________________________ Glpi-user mailing list [email protected]<mailto:[email protected]> https://mail.gna.org/listinfo/glpi-user
_______________________________________________ Glpi-user mailing list [email protected] https://mail.gna.org/listinfo/glpi-user
