Version cseov2.1.1.4plusB - SQL Fehler bei Paypalkauf

    Hallo,

    habe mir die neue Version installiert. Funktioniert soweit super. Leider bekommt man aber bei der Bestellung per Paypal einen SQL Fehler - bei Vorkasse oder Nachnahme läuft die Bestellung durch:

    SQL Fehler [256] (1064) Fehler in der SQL-Syntax. Bitte die korrekte Syntax im Handbuch nachschlagen bei '{1}10' in Zeile 4

    Query: SELECT attributes_model FROM products_attributes WHERE options_values_id='10' AND products_id =2{1}10

    Beim Aufruf der Datei /shopping_cart.php , PHP 5.2.17-0.dotdeb.0 (Linux)

    Die Abfrage wurde abgebrochen, kontaktieren Sie den Administrator...

    Könnt ihr das vielleicht beheben?

    Das Problem liegt in der Datei /inc/xtc_get_attributes_model.inc.php

    Ändere mal folgendes:

    Code
    WHERE options_values_id='".$options_value_id_data['products_options_values_id']."' AND products_id =" . $product_id);

    in das:

    Code
    WHERE options_values_id='".$options_value_id_data['products_options_values_id']."' AND products_id =" . (int)$product_id);

    Wird im QF5 enthalten sein. Tritt nur sehr selten auf, dadurch ist es bisher noch nicht weiter aufgefallen.

    <p>Wir geben nur Anregungen und Hilfestellung auf Basis unserer Erfahrung, keine Rechtshilfe!<br>\m/('_')\m/</p>