Cosa significa questo messaggio di errore?

Pubblicità
K

kimi09

Utente Attivo
Messaggi
165
Reazioni
4
Punteggio
38
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[MySQL][ODBC 5.1 Driver][mysqld-5.1.66-community]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Aquila', '', 'numero di cellulare', 'codice fiscale', '', 'paypal', 'non evaso', '24,00' at line 1

/ut/salva_acquisto.asp, riga 200
mi compare quando cerco di fare un acquisto online dopo aver confermato il metodo di pagamento.
 
A vedere così sembra che quel sito quando fanno un inserimento nel loro database MySQL non facciano l'escape degli apici.
Cosa moooooooolto pericolosa, ma moooolto. Mi sa che rischiano un SQL Injection :sisi:
Oltretutto non è stato fatto nemmeno tanto bene il sito: a me hanno sempre insegnato che messaggi di errore così espliciti vanno bene finché si è in test, poi però una volta online non si devono fare vedere, specialmente la query che se uno la nota, uno un po' esperto, capisce qual'è il problema e potrebbe fare qualcosa tipo appunto una SQL Injection per rubare i dati...
Io non mi fiderei tanto. IMHO
 
Quindi il problema è del loro server?
E a me che mi hanno detto che il problema fosse mio, che dovevo cancellare la cronologia e fare un nuovo account....:cav:
 
Vederla così su due piedi, vedendo "Error in you SQL Syntax", deduco che tu hai scritto "L'Aquila" e non avendo fatto loro l'escape degli apici e quindi dall'apice dopo "L" va in errore di sintassi la query. Penso sia un bug del sito, più che problemi del loro server.

Ora che mi viene in mente, potresti fare una prova: modificare quello che suppongo sia la città da "L'Aquila" in "L\'Aquila" oppure "L''Aquila" e vedere se ritorna lo stesso errore.
Non so che sito sia, sto andando un po' a "naso".
 
TheMonta ha detto:
Vederla così su due piedi, vedendo "Error in you SQL Syntax", deduco che tu hai scritto "L'Aquila" e non avendo fatto loro l'escape degli apici e quindi dall'apice dopo "L" va in errore di sintassi la query. Penso sia un bug del sito, più che problemi del loro server.

Ora che mi viene in mente, potresti fare una prova: modificare quello che suppongo sia la città da "L'Aquila" in "L\'Aquila" oppure "L''Aquila" e vedere se ritorna lo stesso errore.
Non so che sito sia, sto andando un po' a "naso".
Clicca per espandere...

Non e' giusto che debba fare lui il test del loro sito...
La cosa piu' ragionevole e' mandare una mail segnalando la cosa.
 
Pubblicità
Pubblicità
Indietro
Top