Nur Text | Text mit Bildern

pragmaMx Support Forum

pragmaMx => Allgemeines => Thema gestartet von: ruajoerg am 21 August 2005, 11:31:02

Titel: SQL-Anzeige für Besucher
Beitrag von: ruajoerg am 21 August 2005, 11:31:02
Hallo zusammen,

mir ist folgendes aufgefallen.
Wenn ich im Adminmenue - Einstellungen (ganz unten) die Funktion "alle SQL-Anfragen anzeigen?" aktiviere, werden die SQL-Anfragen dargetsellt.
Bis hier keine Problem.
Durch Zufall bin ich dann mit einem anderen Browser als Besucher auf die Seite und sehe plötzlich alle SQL-Abfragen.

Ist dies so gewollt oder liegt hier ein Fehler vor, bzw. wo kann ich dies verhindern?
Fals ich was im Forum üebersehen habe, bitte ich um Entschuldigung   ::)

PS ... System PragmaMX 0.1.4
Titel: Re: SQL-Anzeige für Besucher
Beitrag von: Andi am 21 August 2005, 12:42:04
Hi :)

diese Einstellung wirkt sich auf alles aus, nicht nur bei Admins.
Die Einstellung ist ja nur zur Fehlersuche gedacht und sollte auch nur eingeschaltet sein, wenn man auf der Seite einen speziellen Fehler sucht.
Titel: Re: SQL-Anzeige für Besucher
Beitrag von: NeMeSiSX2LC am 21 August 2005, 13:45:17
Wäre aber nett wenn das auch nur admins sehen. Weil man schraubt ja auch mal was im laufenden Betrieb einer Seite...
Titel: Re: SQL-Anzeige für Besucher
Beitrag von: wob am 21 August 2005, 15:45:25
Zitat von: NeMeSiSX2LC am 21 August 2005, 13:45:17
Wäre aber nett wenn das auch nur admins sehen. Weil man schraubt ja auch mal was im laufenden Betrieb einer Seite...

Jupp gebe ich Nemi recht wäre um einiges besser .... wäre schön wenn dieses machtbar wäre...


Mfg

Rene
Titel: Re: SQL-Anzeige für Besucher
Beitrag von: ruajoerg am 21 August 2005, 16:18:56
Hallo,

schaut bitte mal in der includes/sql_layer.php ab ca. Zeile 132

if ($GLOBALS["mxSqlDebug"] && !isset($_REQUEST["mxSqlDebug"])) {
echo "<p class=\"tiny\" style=\"text-align: left;\"><BR><b>SQL query</b>:<br>".str_replace(",",", ",$query)."</p>";
}

einfach ersetzen mit

if ($GLOBALS["mxSqlDebug"] && !isset($_REQUEST["mxSqlDebug"]) && mxIsAdmin()) {
echo "<p class=\"tiny\" style=\"text-align: left;\"><BR><b>SQL query</b>:<br>".str_replace(",",", ",$query)."</p>";
}

lokal funktioniert dies bei mir ...
Titel: Re: SQL-Anzeige für Besucher
Beitrag von: NeMeSiSX2LC am 21 August 2005, 16:37:27
Hät man ja irgendwie drauf kommen können ;)
Titel: Re: SQL-Anzeige für Besucher
Beitrag von: Andi am 21 August 2005, 16:59:50
Jo, aber was ist, wenn man einen Fehler sucht, der nur auftaucht wenn man nicht als admin angemeldet ist?
Das Problem haben wir schon im normalen Debugmodus, dort sieht es nur der admin...
Im 0.2 ist das dann differenzierter  einstellbar
Titel: Re: SQL-Anzeige für Besucher
Beitrag von: NeMeSiSX2LC am 21 August 2005, 17:03:11
Haste auch recht gibt dann ein änderungs rennen in der sql_layer.php ;) Muss aber erstmal so gehen. Den 0.2 braucht ja noch eh bissel...
Titel: Re: SQL-Anzeige für Besucher
Beitrag von: jubilee am 21 August 2005, 17:59:39
Hallo !
Gewöhnt Euch bitte an, Klammern logisch richtig zur boolschen Algebra zu setzen, sonst kann es Probleme geben. Nur das PHP das schluckt, heisst noch nicht das es so auch richtig ist :
nicht:
if ($GLOBALS["mxSqlDebug"] && !isset($_REQUEST["mxSqlDebug"]) && mxIsAdmin())

sondern :
if (($GLOBALS["mxSqlDebug"]) && (!isset($_REQUEST["mxSqlDebug"])) && (mxIsAdmin()))

Das Ergebnis in der boolschen Algebra kann sich durch eine falsch gesetzte Klammer komplett ändern.
Darum sicherheitshalber alle logischen Funktionen uimmer komplett Klammern.

MfG
jubilee
Nur Text | Text mit Bildern