Ticket #664 (closed defeito: fixed)
User-agent estoura coluna browser da tabela phpgw_access_log
Reported by: | niltonneto | Owned by: | alguem |
---|---|---|---|
Priority: | grave | Milestone: | Expresso 2.0.1 |
Component: | API | Version: | branch 2.0 |
Severity: | Keywords: | ||
Cc: | WorkGroup: |
Description
Descrição: Problema detectado quando o "user-agent" do browser ultrapassa 200 caracteres. O erro abaixo foi retornado para tela de um usuário que utiliza Internet Explorer 8.0:
Database error: Invalid SQL: INSERT INTO phpgw_access_log(sessionid,loginid,ip,li,lo,account_id,browser) VALUES ('f4cd8a8899bc7eb94b5c865e0ad2c330','expresso-admin','192.168.1.188',1254169415,0,1006,'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath?.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; OfficeLiveConnector?.1.3; OfficeLivePatch?.0.0; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)')
pgsql Error: -1 (ERROR: value too long for type character varying(200))
File: /var/www/expresso/phpgwapi/inc/class.sessions.inc.php
Line: 654
Function: sessions_::log_access / sessions_::create / include
Session halted.
Solução: Alterar na tabela phpgw_access_log o tamanho da coluna "browser" para 'text', ou truncar o user-agent para 200 caracteres, validando a limitação antes de inserir.
Change History
comment:1 Changed 15 years ago by niltonneto
- Version changed from Trunk (trunk) to Branch 2.0
- Summary changed from SQL e to User-agent estoura coluna browser da tabela phpgw_access_log
comment:2 follow-up: ↓ 3 Changed 15 years ago by niltonneto
Muller, você poderia verificar esse ticket? Caso as informações contidas em 200 caracteres do user-agent sejam suficientes para verificação da sessão, acho que o melhor a se fazer é truncá-la. Assim não será preciso alterar o tamanho da coluna "browser".
comment:3 in reply to: ↑ 2 Changed 15 years ago by wmerlotto
Replying to niltonneto:
Muller, você poderia verificar esse ticket? Caso as informações contidas em 200 caracteres do user-agent sejam suficientes para verificação da sessão, acho que o melhor a se fazer é truncá-la. Assim não será preciso alterar o tamanho da coluna "browser".
Creio que para a versão 2.0 seria melhor truncar, daí não precisa alterar o banco de dados. Mas para as próximas versões, acho que seria melhor alterar o banco...