Bonjour,
C'est chose faite :
https://github.com/glpi-project/glpi/issues/1264
Bonne journée,
Valéry
Le 08/11/2016 à 17:08, Moron, Olivier a écrit :
Pouvez-vous poster sur github ?
https://github.com/glpi-project/glpi/issues
merci,
Tomolimo
*From:*Glpi-user [mailto:[email protected]] *On Behalf Of *Nicolas
Sautier
*Sent:* Tuesday, November 08, 2016 3:33 PM
*To:* [email protected]; Liste de diffusion des utilsateurs de GLPI
*Subject:* Re: [Glpi-user] sql error
bonjour,
j'ai le même type d'erreur en 0.90
le problème vient du fait que l'apostrophe qui précède le mot identifiant est interprété comme une
cote et donc le reste du message est mal interprété pour l'injection mysql.
il faudrait que le collecteur de mail encode le corps du message afin que les caractère spéciaux
soit protégés.
V
ComUE LNF
*Nicolas Sautier*
/Responsable Pôle Technique
Direction des Systèmes d'Information/
*Communauté d'Universités et d'Établissements Lille Nord de France*
365 bis rue Jules Guesde - Bâtiment C
59 650 VILLENEUVE D’ASCQ
Ligne directe : 03.20.79.86.29
Plan : Entrée 3 (rue Parmentier)
<http://www.espe-lnf.fr/IMG/pdf/plan_direction_modifie.pdf>
Le 08/11/2016 à 15:07, Valéry Roché a écrit :
Hi list,
I have GLPI 9.1 installed and a strange SQL error.
Extract from sql-errors.log:
2016-11-08 14:51:02 [@glpi]
*** MySQL query error:
SQL: INSERT
INTO `glpi_ticketfollowups`
(`content`,`tickets_id`,`users_id`,`requesttypes_id`,`is_private`,`date`,`date_creation`,`date_mod`)
VALUES (\'Bonsoir,\\nJe vous réponds pour vous donner la réponse à ma
question secrète :
xxxxx,\\nSi je me suis trompé, pourriez vous quand même envoyer
l\'identifiant sur la boite
laposte.net ? \\nVous <file:///%5C%5CnVous> remerciant
d\'avance,\\nCordialement,\\nA.
François\\n\\nLe 4 novembre 2016 à 22:22,
<[email protected]> a écrit :\\n\\n
\\n\\n\',\'2602\',\'0\',\'0\',0,\'2016-11-08
<file:///%5C%5Cn%5Cn%5C%27,%5C%272602%5C%27,%5C%270%5C%27,%5C%270%5C%27,0,%5C%272016-11-08>
14:51:02\',\'2016-11-08 14:51:02\',\'2016-11-08 14:51:02\')
Error: You have an error in your SQL syntax; check the manual that
corresponds to your MySQL
server version for the right syntax to use near 'identifiant sur la boite
laposte.net ? \nVous
remerciant d'avance,\nCordialement' at line 2
Backtrace :
inc/commondbtm.class.php:427
inc/commondbtm.class.php:838 CommonDBTM->addToDB()
inc/mailcollector.class.php:554 CommonDBTM->add()
inc/mailcollector.class.php:1614 MailCollector->collect()
: MailCollector::cronMailgate()
inc/crontask.class.php:803 call_user_func()
front/cron.php:88 CronTask::launch()
The error is the value of the is_private field is not quoted.
GLPI has been updated on Octobre #31, this error dates from November #4. I
have restarted
Apache and finally the server itself : the error comes back again and
again. I don't find a
location where this query could be stored.
What should be done in order to clear this error ?
Sincerely,
Valéry
_______________________________________________
Glpi-user mailing list
[email protected] <mailto:[email protected]>
https://mail.gna.org/listinfo/glpi-user
--
i-médias
Université de Poitiers
7 rue Shirin Ebadi
Bâtiment B21
TSA 81109
86073 POITIERS CEDEX 9
Tél. : +33 (0)5.49.45.39.54
Fax : +33 (0)5.49.45.35.99
_______________________________________________
Glpi-user mailing list
[email protected]
https://mail.gna.org/listinfo/glpi-user
