タグ付けされた質問 「zend-framework」

9
Magento 1.9、PHP 5.6-iconv.internal_encodingの使用は非推奨です
Magento CE 1.8および1.9でも同じです VPSでPHPを5.5.16から5.6.0に更新した後、[magento] /var/log/system.logで次の2つのエラーが発生しました。 ERR (3): Deprecated functionality: iconv_set_encoding(): Use of iconv.internal_encoding is deprecated in [magento]/lib/Zend/Locale/Format.php on line 311 ERR (3): Deprecated functionality: iconv_set_encoding(): Use of iconv.internal_encoding is deprecated in [magento]/lib/Zend/Locale/Format.php on line 472 この情報はhttps://github.com/zendframework/zf1/pull/347で見つかりましたが 、php.iniの変更のすべてのバリエーションが機能しません(もちろん、php.iniを変更するたびにphp-fpmサービスを再起動しました)。 ここhttps://github.com/zendframework/zf1/pull/347/files#r14075423私はこの行(313および474)で提案された変更を正確に読みましたが、Magento Coreファイルへのハックは使いたくありません。 フロントエンドとバックエンドでは、エンコーディングに問題はありません。すべて問題なく見えます(ロシア語のローカライズ版-フロントエンドと管理パネル)。 system.logでこのERRを無視してもいいですか?このエラーを修正する正しい方法は何ですか?



1
Zend FrameworkのSQLモデルを使用する場合のSQLインジェクションの脆弱性
テーブルを結合するとき、Zend FrameworkのSQLモデルを使用します。例として、実際のコードを変更しましたが、ポイントが得られると思います。 $this->getSelect()->join( array('sections' => $sectionsTableName), 'main_table.banner_id = pages.banner_id', array() ) ->where("sections.section= '$section' OR sections.section = '0' OR (sections.section = '6' AND ? LIKE main_table.url)",$url) ->group('main_table.banner_id'); ページはajaxでロードされ、$ sectionパラメーターはGETパラメーター(www.example.com/controllerName/index/display/3?paremeter1=example&section=www.example2.com)として送信されます。 誰かが次のようなことを実行した場合の問題は次のとおりです。 www.example.com/controllerName/index/display/3?paremeter1=example&url=(SELECT 3630 FROM(SELECT COUNT(*),CONCAT(0x7170786a71,(SELECT (ELT(3630=3630,1))),0x717a716b71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) このようにして、ユーザーはデータベース全体をダンプできます。データは表示されませんが、SQLはダンプを実行するため、SQLのオーバーロードが発生する可能性があります。 質問: そのようなシナリオを防ぐ最良の方法は何ですか? 今、私は以前の顧客を心配しています。このコードを使用すると、テーブルの更新や変更など、さらにリスクの高いアクションを実行できますか?DELETEがsql構文エラーを生成するように、SELECT以外のステートメントをsubselect内に配置できないためだと思います。私は正しいですか? 更新: 私の例は、$セクションの周りに記号があり、したがって注入を行うことができないため、SQL注入の適切な図ではありません。とにかく、これは整数値を期待するとき、および整数入力をフィルタリングしないときに可能です。以下の私のコメントをご覧ください。

2
PDO例外のcronを実行中:ニュースレターキューの送信は、(「フィールドリスト」内の不明な列「main_table.data」)失敗
ニュースレターキューの処理時にcronジョブが失敗します。PDO呼び出しをデバッグしましたが、Magentoがここでフィールドを混合しているようです。私は、Magentoの(あるいはZendのPDO)はフィールドから選択し得るか見当もつかないが、それは完全に混ぜになります。 Magentoのは、顧客の最初の名前を得ることに失敗したようです。最後の選択は以下のとおりです。 SELECT eav_entity_type.* FROM eav_entity_type WHERE (eav_entity_type.entity_type_code='customer') DESCRIBE customer_eav_attribute DESCRIBE customer_eav_attribute_website 次に、存在しないフィールドリストを使用した選択が行われます。 SELECT main_table.data, main_table.lifetime, main_table.expire, main_table.priority, additional_table.attribute_id, additional_table.is_visible, additional_table.input_filter, additional_table.multiline_count, additional_table.validate_rules, additional_table.is_system, additional_table.sort_order, additional_table.data_model, scope_table.website_id AS scope_website_id, scope_table.is_visible AS scope_is_visible, scope_table.multiline_count AS scope_multiline_count FROM eav_attribute AS main_table INNER JOIN customer_eav_attribute AS additional_table ON additional_table.attribute_id = main_table.attribute_id LEFT JOIN …

2
MongoDB ODMをMagentoに接続する
Mongo Doctrine ODMをMagentoに接続しようとしています。zendとmongodbを正常に接続しました。両方を接続する方法がわかりません。Mongodb odmをmagentoの「lib」フォルダーに配置しましたが、libをmagentoにリンクする問題があります。ライブラリの基本クラスを「インクルード」しようとしています。しかし、ライブラリには多くの名前空間が含まれています。magentoが名前空間をサポートするとは思わない。そのため、エラーが表示されます。。ヘルプは大歓迎です。前もって感謝します。

2
magento 2はmagento 1よりも優れていますか?
magento 2のパフォーマンスとmagento 1.xバージョンよりも優れている点について知りたいのですが。最近、magento 2の学習を開始しましたが、これは純粋なzendアーキテクチャに基づいたまったく新しい理論セットであることがわかりました。したがって、Magento 1.xバージョンよりも優れているかどうかを知りたいだけです。

1
Zendライブラリをオーバーライドする
zendライブラリ(Zend_Pdf_Page)をオーバーライドしようとしていますが、機能していないようです。app / code / local / Zend / Zend_Pdf_Page.phpに配置していますが、代わりに親クラスが使用されています。 機能させるために必要な構成変更はありますか? ありがとう! ローラ

2
magento2が使用するzendコンポーネントは何ですか?
Magento2はzend framewok 1、zend framework 2、symfonyなどを使用しています。 zend framewok 1から取得したコンポーネントとzend framewok 2から取得したコンポーネントについて教えてください。 例えば: Zend_Db(zend 1から) Zend_Json(zend 2から) Zend_mvc(Zend 1から) 等 また、各フレームワークからのパーセント(正確にはわかりません。私は難しいことを知っています) 例えば: zend framewok 1:45% zend framewok 2:25% symfony:30% update:composerを通じて、magentoを使用しているコンポーネントを特定できません。 例:symfony / configまたはzend / config(両方のコンポーネントがcomposerに存在していました)
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.