Projet

Général

Profil

Anomalie #2313

Envole - taskfreak

Ajouté par Nelly SOUNE-SEYNE il y a plus de 12 ans. Mis à jour il y a environ 12 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Gérald Schwartzmann
Version cible:
Envole - Envole 2.5.1 RC
Début:
28/10/2011
Echéance:
% réalisé:

100%

Temps passé:
1.67 h
Distribution:
EOLE 2.2

Description

Bonjour,

Je travaille au rectorat de la Réunion sur le déploiement de l'ENT dans les établissements scolaires du second degré, et souhaiterais vous signaler un bug dans l'application Taskfreak. Le paquet installé sur le scribe est "eole-taskfreak 0.6.2-eole16 Taskfreak 0.6.4 : un gestionnaire de projet".

L'authentification se fait via le serveur SSO (scribe).

Le problème est le suivant : lorsqu'un utilisateur tente de se connecter pour la 1ère fois à taskfreak via le portail et qu'aucune adresse mail n'est renseignée dans l'EAD, le fichier login.php (/var/www/html/taskfreak) affecte à la variable $email la valeur "Aucun e-mail n'a pu être renseigné" (ligne 74). Etant donné que l'utilisateur se connecte pour la 1ère fois, le script login.php va faire une requête SQL pour insérer l'utilisateur dans la table frk_member (ligne 81). La requête sql va générer une erreur parce que la variable $email, qui a pour valeur "Aucun e-mail n'a pu être renseigné" contient une quote "'" qui n'est pas échappé.

De ce fait, à la connexion de l'utilisateur sur l'application, il aura le message suivant : "utilisateur non trouvé".

Solution : dans login.php, si on échappe la simple quote de la valeur "Aucun e-mail n'a pu être renseigné", le problème disparaît.

Cordialement

Demandes liées

Lié à taskfreak - Anomalie #2745: Envole - taskfreak Fermé 28/10/2011

Révisions associées

Révision ce9c415f (diff)
Ajouté par moyooo il y a plus de 13 ans

Proxy management error - thanks to clement
see #2313

Révision b9c17c2f (diff)
Ajouté par Gérald Schwartzmann il y a plus de 12 ans

ajout d'une caractère d'échappement dans le patch fixes #2313

Révision 4f869e9d (diff)
Ajouté par Gérald Schwartzmann il y a environ 12 ans

ajout d'une caractère d'échappement dans le patch fixes #2313

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Projet changé de Envole à taskfreak

#2 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Version cible mis à Envole 2.5.1 RC

#3 Mis à jour par Gérald Schwartzmann il y a plus de 12 ans

  • Assigné à mis à Gérald Schwartzmann

#4 Mis à jour par Gérald Schwartzmann il y a plus de 12 ans

  • Statut changé de Nouveau à En attente d'informations

Je n'arrive pas à reproduire le problème, j'ai fais un test avec un nouveau professeur dans adresse courriel, je suis passé par "mon bureau" et par un onglet "taskfreak".

#5 Mis à jour par Gérald Schwartzmann il y a plus de 12 ans

  • Version cible Envole 2.5.1 RC supprimé

#6 Mis à jour par Nelly SOUNE-SEYNE il y a plus de 12 ans

Bonjour,

Dans la configuration utilisée au rectorat de la Réunion, l'authentification se fait par SSO. L'erreur apparaît lorsque l'utilisateur n'est pas encore inséré dans la table SQL frk_member.

Même si cela ne devrait avoir aucune incidence, le navigateur utilisé est firefox.

#7 Mis à jour par Lionel Morin il y a plus de 12 ans

Normalement la variable email (ligne 74 de login.php) est définie grace au filtre /usr/share/sso/app_filters/taskfreak.ini.
Assurez-vous peut-être que ce fichier est bien conforme à vos attentes.

Néanmoins pour éviter le problème que vous signalez, on peut modifier le message en "Aucun e-mail renseigné".

#8 Mis à jour par Gérald Schwartzmann il y a plus de 12 ans

  • Version cible mis à Envole 2.5.1 RC
  • % réalisé changé de 0 à 10

je confirme que en enlevant email=mail dans le filtre le message plante l'authentification à l'application.
Merci pour le signalement et pour le correctif.

#9 Mis à jour par Gérald Schwartzmann il y a plus de 12 ans

  • Statut changé de En attente d'informations à Résolu
  • % réalisé changé de 10 à 100

#10 Mis à jour par Gérald Schwartzmann il y a plus de 12 ans

  • Distribution changé de Toutes à EOLE 2.2

#11 Mis à jour par Gérald Schwartzmann il y a plus de 12 ans

Gérald Schwartzmann a écrit :

Appliqué par commit b9c17c2f219d9d2589d6f3bbd9fc31b1738d6a40.

SQL Error (select)
SELECT memberId, email FROM frk_member WHERE email = 'Aucun e-mail n'a pu être renseigné' AND memberId <> 4
Error SQL #1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'a pu être renseigné' AND memberId <> 4' at line 1

#13 Mis à jour par Gérald Schwartzmann il y a environ 12 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF