Closed manu37 closed 3 years ago
Corruption of catalog.php is a bug.
Was mich wundert, wo und wie der catalog.php unescaped wird. Geschieht beim include irgendwie automatisch. Vielleicht kann mir der PHP Guru das mal erklären.
catalog.php ist eine PHP Datei; beim Einbinden werden Backslash-Escape-Sequenzen in den Strings automatisch von PHP aufgelöst (cf. https://3v4l.org/Khh6i). Wird catalog.php manuell bearbeitet, dann muss auch manuell maskiert werden, sonst Syntax Error (cf. https://3v4l.org/ouhe1). Wird etwas im Backend eingegeben, dann muss der Shop diese Maskierung vornehmen. Ansonsten ist das ein Bug, und ich glaube darum geht es es hier.
Wir könnten uns viel Arbeit sparen, wenn wir var_export()
nutzten, aber dann sähe der Katalog nich so schön übersichtlich aus. Und letztlich sollten wir gar kein PHP speichern, sondern wohl eher JSON.
Genau. Das Übel beginnt beim Verwenden einer Bilddatei mit Sonderzeichen im Dateinamen. Das bringt anderes Unglück, sollte den Shop aber nicht zum Absturz bringen. Deine Anregung habe ich erfasst.
Okay, Issue sollte also nicht nicht geschlossen werden.
Den Bugfix könnte schon geschlossen werden, Für das Weitere habe ich ja einen neuen issue aufgetan.
Ah, richtig, ich hatte den Commit nicht gesehen, und dachte du hättest das Issue versehentlich geschlossen. Tipp: statt see #227
einfach fix #277
oder close #277
schreiben; dann wird das Issue automatisch geschlossen.
A very seldom bug: A user names an article "Home is where I'm with you". The product images have the same (!) name. As all texts and titles are escaped, the filenames are not and therefore catalog.php crashes. Bug or bad practice?