田中裕之@グリニッジ
tanak****@green*****
2005年 2月 23日 (水) 10:36:19 JST
こんにちは。田中です。 『Time Based Order Number』というからには、私がまとめた内容を 適用されたのかなと思います。 Order Editerと共に使う場合は、皆さんご指摘のように、Order Editer のoIDの箇所を修正する必要があります。 osCommerceにおいては、(int)による型キャストの変換は、ほとんどの 部分で、SQLインジェクション対策として行われていると認識している のですが、今回は、oIDが文字列であるがために、tep_db_input()で同様 の対策を行っているのだと思います。 不具合が生じているということなので、Order Editerの修正が中途半端 なのか何かだとは思いますが、一緒に入れれないということはありません。 alterに同梱しているOrder Editerでも、tep_db_input()を使っています。 alter専用なので、ms1jでは動きませんが、ご参考まで。 ----------------------------------------- グリニッジ有限会社 140-0004 東京都品川区南品川4-16-12-A501 田中裕之 <tanak****@green*****> TEL 03-5783-4547 / FAX 03-5783-4548 http://www.greenwich.co.jp/ -----------------------------------------
