Da ich im Moment an einem neuen Backend dran sitze, ist mir soeben diese Klinke aufgefallen in der "/admin/accounting.php".
if ($admin_access == '') {
xtc_db_query("INSERT INTO " .TABLE_ADMIN_ACCESS. " (customers_id) VALUES ('" .(int)$_GET['cID']. "')");
$admin_access_query = xtc_db_query("SELECT * FROM " . TABLE_ADMIN_ACCESS . " WHERE customers_id = '" .(int)$_GET['cID']. "'");
$group_query = xtc_db_query("SELECT * FROM " .TABLE_ADMIN_ACCESS. " WHERE customers_id = 'groups'");
$group_access = xtc_db_fetch_array($admin_access_query);
$admin_access = xtc_db_fetch_array($admin_access_query);
}
Müsste es nicht so heißen?
if ($admin_access == '') {
xtc_db_query("INSERT INTO " .TABLE_ADMIN_ACCESS. " (customers_id) VALUES ('" .(int)$_GET['cID']. "')");
$admin_access_query = xtc_db_query("SELECT * FROM " . TABLE_ADMIN_ACCESS . " WHERE customers_id = '" .(int)$_GET['cID']. "'");
$group_query = xtc_db_query("SELECT * FROM " .TABLE_ADMIN_ACCESS. " WHERE customers_id = 'groups'");
$group_access = xtc_db_fetch_array($group_query);
$admin_access = xtc_db_fetch_array($admin_access_query);
}
Der bisherige Code würde ja die Gruppenabfrage außer Kraft setzen.
Sollte es wirklich ein Bug sein, dann stammt dieser noch von xt:Commerce und zieht sich selbst bis in die neuesten Forks durch.
Gruß
Ronny
Linkback: https://www.modified-shop.org/forum/index.php?topic=14170.0