Yep.
Bin beruflich in die USA unterwegs und kann leider nur sporadisch posten.
Die Ursache der Fehler ist der dass die Variable existiert nur unter bestimmte bedigungen und nicht "immer" (ich gaube wenn Attributen existieren und wenn nicht, bin mir aber nicht mehr sicher...).
Ist kein hekt dass im JS zu ändern, mir fehlt nur die Zeit um etwas sauber zu posten.
Mister Jotest, übernhemen Sie!
Hallo Jo,
FF 3.6 ?? Du bist lustig! Mittlerweile ist 5.0 Standart und morgen kommt die 6.0 Version.
Spass bei Seite, lade dir den Firebug plugin und somit bekommst du einen besseren Einblick in der HTML/JS.
Meine Plugins Tipps unter FF:
FireBug und Web Developper -> zeigen alle JS und CSS Fehler und viel-viel mehr (css highlighter, DOM...)
HTML Validator -> Zeigt alle HTML compliancy Fehler
KGEN -> Zeigt dir deine Seite wie eine Suchmaschine sie auch liest, Keyword relevanz und so weiter. Sehr Gut zum Optimieren!!
UserAgentSwitcher -> wenn Du mal die Mobile Version debuggen/probieren möchtest.
Julien.
Hallo,
also wenn die neue Version online ist ist drinn immer noch einen JS Bug.
form.nuPrice undefined
hier zu finden.
http://www.v21plus.de/Dell-Laptop-DEMO-4.html
Julien.
Hmm..so viel ich sehen kann, sind diese Lücken im core des Shops, also weit von der Templates entfernt..
Aber ich glaube wirklich gelesen zu haben in den AGBs dass der Shop as-is angeboten wird, lediglich für den SupportForum-Zugang, also nicht den Support! ein Geldbetrag gefragt wird. Aber ich bin kein Anwalt und das durchLesen 1000 Software AGB ist nicht bei mir wirklich synonym für Spass
Wieso ich darauf komme...weil ich eine Genie bin?
Nein, weil ich auf meine Lokale Umgebung dieses Tool laufen gelassen habe.
Acunetix Web Vulnerability Scanner in der Free Edition (checkt nur die XSS Exploits)
Und der nach dem ersten durchgang ca. 130 Lücken entdeckt hat: $_SERVER['REQUEST_URI'], $_SERVER['HTTP_REFERER'],$_SERVER['HTTP_USER_AGENT'].
Dann habe ich selbst getestet..und festgestellt dass es stimmt..
Nach der Anpassung der xtc_update_whos_online.inc.php sind es leider nur noch 60...
Aber immerhin die Tür steht nicht ganz weit offen.
Letzter Login des Admin ist 28.07...vielleicht sind sie alle in Urlaub.
Ab heute ich auch.
julien.
Hallo,
leichter Kommando zurück es hilft zwar aber es bleiben noch viele Aufrufe von $_SERVER['REQUEST_URI'] und $_GET die gepacht weden müssen.
Am besten ist es sicherhttp://phpids.org/ zu integrieren...aber dafür fehlt mir die Zeit.
admin, ihr seid jetzt dran.
Hallo,
noch mehr Info:
habe glaube ich die 2 von oben schliessen können (bitte aber testen)
if($aktuelle_datei)
$wo_last_page_url = $aktuelle_datei;
else
$wo_last_page_url = addslashes(getenv('REQUEST_URI'));
$wo_referer = $_SERVER['HTTP_REFERER'];
$useragent_referer = $_SERVER['HTTP_USER_AGENT'];mit
// FIX XSS SCRIPTING ATTACKING REFERER & USER AGENT
if($aktuelle_datei)
$wo_last_page_url = $aktuelle_datei;
else
$wo_last_page_url = addslashes(fix_xss_attack(getenv('REQUEST_URI')));
$wo_referer = fix_xss_attack($_SERVER['HTTP_REFERER']);
$useragent_referer = fix_xss_attack($_SERVER['HTTP_USER_AGENT']);Dann unten eine Funktion addieren:
function fix_xss_attack ($url){
$urlregex = "^(https?|ftp)\:\/\/([a-z0-9+!*(),;?&=\$_.-]+(\:[a-z0-9+!*(),;?&=\$_.-]+)?@)?[a-z0-9+\$_-]+(\.[a-z0-9+\$_-]+)*(\:[0-9]{2,5})?(\/([a-z0-9+\$_-]\.?)+)*\/?(\?[a-z+&\$_.-][a-z0-9;:@/&%=+\$_.-]*)?(#[a-z_.-][a-z0-9+\$_.-]*)?\$";
$url_fix = eregi($urlregex, $url);
if ($url!=$url_fix){
$url_fix = "ALERT-POSSIBLE-XSS-ATTACK";
}
return $url_fix;
}admin, bitee testen aber es sollte funktionieren.
Dann bleibt nur noch das parsen von $_GET values in den String und XSS sollte mMn geschlossen sein.
Julien
Hallo Martin,
Hmm..ich bin kein Anwalt aber ich denke mir dass als "für den Inhalt Verantwortlichen" und "Inhaber" im Sinne des Gesetz eine Haftung von der Seite des Shopsbetreiber entsteht.
Weil im Umkehrschluss Du eine Malwareseite bauen könntest, die Leute mit attraktive Angeboten locken könntest und dafür nicht haftbar wärest?
Das glaube ich nicht.
Da der Shop unter GPL steht und wenn man die Lizenz liest steht da irgendwie dass für nichts garantiert wird auch nicht die Funktionalität, glaube ich dass die Jungs aus der Haftung raus sind.
Als Service Partner und im Geschäftsinn sollte aber eine Hilfe deren Seite sicher nicht fehlen.
Jetzt aber zum Thema Sicherheit von SEO, auch da bin ich kein Expert (leider) aber innerhalb weniger Minuten sind mir schon XSS Lücken aufgefallen (warum habe ich nie davor geforscht?? keine Ahnung.)
Aber einer der Schwachstellen mMn ist die xtc_update_whos_online.inc.php
Es werden die Variablen
$wo_referer = $_SERVER['HTTP_REFERER'];
$useragent_referer = $_SERVER['HTTP_USER_AGENT'];Direkt in der DB geschrieben ohne wenn und aber...und das ist nicht good.
EInschleusen von JS code durch HTTP referer:
In FF folgende Plugin downloaden und installieren: Modify Headers v0.7.0.2
Dann den referer in zB.
'"()&%1<ScRiPt >prompt(928833)</ScRiPt>
ändern,
dann auf zB. die 404.php Seite deines Shop gehen und dann..siehst Du wie hier den JS Code "injektiert" wurde.
Es ist mir klar dass dies ein harmlose Code ist und dass man sicher damit nichts anstellen kann..(nur wenn man will vielleicht..)
ABER
es wird auch ein SQL Fehler ausgespuckt und dann könnte man es als Angriffmöglichkeit nehmen um weitere Unfug zu betreiben.
Es ist sicher nicht die einziege Möglichkeit einzusteigen und wenn man die steigende Zahl der Infirzierte Shops seiten sieht..können wir auf einem baldigen Fix hoffen.
Übrigens so wie ich gelesen habe sind auch die domains die die Schadcode geschickt haben gesperrt worden...also ein bisschen ruhe bis zum nächsten Mirror haben wir noch.
Julien.
Hallo Martin,
ja mir würde es auch interressieren, scheint rafiniert zu sein.
Im allg. werden solche eploit durch xss mittels iframe injection gemacht...vielleicht lässt auch einer der Formulare etwas duchsicken.
Ich glaube nicht an einer SQL injection, da sonst eher DB tabelle geklaut wären...
Aber an unsere stelle würde ich JETZT SOFORT einen Backup machen und die Seite beobachten...
Nicht vergessen...http://www.plus.de war über 10 Tage offline wegen so eine Geschichte...
Julien.
Ok, jetzt verstehe ich...
Aber im Demo Shop ist es nicht so...siehe hier: http://v21plus.xt-seo.de/Erste-Kategori…ct_listing_grid
Du hast warschenlich einen stylesheet zerschossen...oder so geändert dass jetzt dieser Fehler kommt...oder geht einen <div> nicht rightig zu..
My 2 cents.
Julien.
Hallo Ralf,
es ist auf alle Fälle einen Fix den Du brauchst sonst (siehe hier http://v21plus.xt-seo.de/keywords/demi der JS error!!) da die $CLASS nicht definiert wird.
Hast Du einen Link dass ich deine Fehler nachvollziehen kann?
Julien.
Hallo,
wer kann mir einen Scrennshot der mitgelieferte Mobile Template schicken?
Oder anders gesagt, wenn ich die Mobile Template einschalte, sieht es bei mir nie im Leben nach eine Mobile Template aus, sondern wie eine etwa dünnere Version der normale Template.
Übersehe ich etwas?
Bei einer schnelle xtc-modified installierte Version sieht es so aus (mMn sollte es auch so bei SEO aussehen).
[ATTACH=CONFIG]32[/ATTACH]
Hallo Ralf,
dieser Sript erzeugt eine Fehlermeldung weil zwischen
{literal} li'
eine Leertaste ist und wenn $CLASS nicht definiert ist (was der Fall ist siehe mein Posting über die Fuzzy Search) dann wird ne Fehler gespuckt.
also kompletten Smarty Code ersetzen mitkorrigieren mit
{literal}
<script type="text/javascript">
var max_height = 0;
{/literal}{if isset($CLASS)}{literal}
$('#{/literal}{$CLASS}{literal} li').each(function(e) {
{/literal}{else}{literal}
$('#li').each(function(e) {
{/literal}{/if}{literal}
h = $(this).height();
if(typeof(h) != "undefined") {
if(h > max_height) {
max_height = h+10;
}
}
});
if(max_height > 0) {
{/literal}{if isset($CLASS)}{literal}
$('#{/literal}{$CLASS}{literal} li').height(max_height);
{/literal}{else}{literal}
$('#li').height(max_height);
{/literal}{/if}{literal}
}
</script>
{/literal}
und alles ist wieder in Ordnung.
Ich habe es als Teil des Fuzzysearch Problem auch gepostet...
Es hat mir den ganzen So. nachmittag gekostet bis ich auf die Idee kamm...
Julien.
Hallo,
nachdem ich den Sontag liebend draussen als vorm Computer sitzen wollte, leider aber dass nicht schaffte 
Poste ich hier meine neue Entdeckung und Lösung.
Die Fuzzy Search ist, na ja..ein bisschen unlogisch gebaut.
Ok, es gibt 2 fuzzy_search, eine in includes/modules, eine in includes/modules/classes wieso auch immer(könnte ich bis jetzt nicht nachvollziehen) wird in der erste die Class Fuzzy_search ncohmals definiert statt inkludiert?
1) Here we go..., dann löschen bis es so aussieht:
// wenn keywords aus Suche übergeben -> fuzzy search
if (($_GET['keywords']) && (SEARCH_ACTIVATE_SUGGEST == 'true')){
require_once (DIR_FS_INC.'xtc_get_products_image.inc.php');
require_once (DIR_WS_CLASSES.'fuzzy_search.php');
$keywords = strtolower($_GET['keywords']);
$Suggest = new FuzzySearch();
$Suggest->getSuggest($keywords);
$module_content_keywords = $Suggest->resultKeywords;
$module_content_products = $Suggest->new_fuzzy;
$parse_time = $Suggest->parse_time;
if($module_content_keywords)
$module_smarty->assign('keyword_data', $module_content_keywords);
if ($module_content_products){
$info_smarty = new Smarty;
$info_smarty->assign('tpl_path','templates/'.CURRENT_TEMPLATE.'/');
$info_smarty->assign('language', $_SESSION['language']);
$info_smarty->assign('module_content', $module_content_products);
$info_smarty->assign('CLASS', 'product_listing');//JS SCRIPT ERROR WENN NICHT VORHANDEN
$info_smarty->caching = 0;
$module_smarty->assign('suggest_products', $info_smarty->fetch(CURRENT_TEMPLATE.'/module/product_listings.html'));
}
if (SEARCH_SHOW_PARSETIME == 'true')
$module_smarty->assign('PARSE_TIME', '<small>'.$parse_time.' s</small>');
}Damit hätten wir ein bisschen aufgeräumt.
2) Die includes/classes/fuzzy_search.php sieht auch nicht so doll aus...also ersetzen mit:
class FuzzySearch {
var $keywords;
var $resultKeywords = array();
var $resultProducts = array();
var $new_fuzzy = array();
var $parse_time;
function getSpecialChars($str){
$string = strip_tags($str);
$trans = get_html_translation_table (HTML_ENTITIES);
$trans = array_flip($trans);
$string = strtr($string, $trans);
return $string;
}
function getSuggest($keywords) {
// Vorbereitungen
global $xtPrice;
define('PARSE_START_TIME', microtime());
$weight_sum = (SEARCH_WEIGHT_LEVENSHTEIN + SEARCH_WEIGHT_SIMILAR_TEXT + SEARCH_WEIGHT_METAPHONE);
if ($weight_sum > 100){
define('SEARCH_WEIGHT_LEVENSHTEIN', (SEARCH_WEIGHT_LEVENSHTEIN/$weight_sum)*100);
define('SEARCH_WEIGHT_SIMILAR_TEXT', (SEARCH_WEIGHT_SIMILAR_TEXT/$weight_sum)*100);
define('SEARCH_WEIGHT_METAPHONE', (SEARCH_WEIGHT_METAPHONE/$weight_sum)*100);
}
if (SEARCH_WEIGHT_METAPHONE > 0)
$keyword_metaphone = metaphone(xtc_db_input($keywords));
$keyword_lev_sim = xtc_db_input($keywords);
$colors = explode(';',SEARCH_PROXIMITY_COLORS);
//fsk18 lock
if ($_SESSION['customers_status']['customers_fsk18_display'] == '0') {
$fsk_lock = " AND p.products_fsk18 != '1' ";
} else {
unset ($fsk_lock);
}
//group check
if (GROUP_CHECK == 'true') {
$group_check = " AND p.group_permission_".$_SESSION['customers_status']['customers_status_id']."=1 ";
} else {
unset ($group_check);
}
// search in keywords?
if (SEARCH_PRODUCT_KEYWORDS == 'true'){
$search_keywords =', pd.products_keywords ';
} else {
unset ($search_keywords);
}
// search in description?
if (SEARCH_PRODUCT_DESCRIPTION == 'true'){
$search_description =', pd.products_short_description, pd.products_description ';
} else {
unset ($search_description);
}
// alle Produktnamen holen
$sql = "SELECT pd.products_name".$search_keywords.$search_description."
FROM ".TABLE_PRODUCTS." AS p
LEFT JOIN ".TABLE_PRODUCTS_DESCRIPTION." AS pd ON (p.products_id = pd.products_id)
LEFT JOIN ".TABLE_PRODUCTS_TO_CATEGORIES." AS pc ON (p.products_id = pc.products_id)
LEFT JOIN ".TABLE_CATEGORIES." AS c ON (pc.categories_id = c.categories_id)
WHERE
p.products_status = '1'
AND c.categories_status = 1
AND pd.language_id = '".(int) $_SESSION['languages_id']."'".$fsk_lock.$group_check;
$product_query = xtc_db_query($sql);
$max_count=0;
$results['name'] = array();
$results['proximity_color'] = array();
// jeden Produktnamen durchlaufen
while($product_array = xtc_db_fetch_array($product_query)) {
// Schlagwortstring zusammensetzen
$word_string = $product_array['products_name'];
if (SEARCH_PRODUCT_KEYWORDS == 'true')
$word_string .= ' '.$product_array['products_keywords'];
if (SEARCH_PRODUCT_DESCRIPTION == 'true')
$word_string .= ' '.$this->getSpecialChars($product_array['products_short_description']).' '.$this->getSpecialChars($product_array['products_description']);
// Strings zerlegen
if ((SEARCH_SPLIT_PRODUCT_NAMES == 'true')||(SEARCH_PRODUCT_KEYWORDS == 'true')||(SEARCH_PRODUCT_DESCRIPTION == 'true')){
$split_content = preg_split("/".SEARCH_SPLIT_PRODUCT_CHARS."+/", $word_string);
} else {
$split_content[0] = $word_string;
}
// Schleife um gesplitte Namen zu prРЎРЉfen starten bix maximale Ergebnisse vorhanden sind
$count=0;
foreach ($split_content as $split_names){
$split_names = trim($split_names);
// wenn split keine Zahl und LР*Т‘nger als X Zeichen
if (strlen($split_names)> SEARCH_SPLIT_MINIMUM_LENGTH){
// NР*Т‘he mit similar_text, levenshtein und/oder metaphone prРЎРЉfen
if (SEARCH_WEIGHT_LEVENSHTEIN > 0)
$prl = 100 -(10*levenshtein ($keyword_lev_sim, strtolower($split_names)));
if (SEARCH_WEIGHT_SIMILAR_TEXT > 0)
similar_text($keyword_lev_sim, strtolower($split_names),$prs);
if (SEARCH_WEIGHT_METAPHONE > 0)
similar_text($keyword_metaphone, metaphone($split_names),$prm);
// Р*В¬bereinstimmung berechnen
$pr = ($prl*SEARCH_WEIGHT_LEVENSHTEIN/100)+($prs*SEARCH_WEIGHT_SIMILAR_TEXT/100)+($prm*SEARCH_WEIGHT_METAPHONE/100);
if (($pr > SEARCH_PROXIMITY_TRIGGER) && (!in_array($split_names, $results['name']))) {
$proximity = sprintf('%01.0f', $pr);
$results['name'][$max_count] = $split_names;
$results['proximity'][$max_count] = $proximity;
// Farbabstufungen berechnen
if (SEARCH_ENABLE_PROXIMITY_COLOR == 'true'){
if ($results['proximity'][$max_count] < 60) $proximity_color = $colors[4];
if ($results['proximity'][$max_count] >= 60) $proximity_color = $colors[3];
if ($results['proximity'][$max_count] >= 70) $proximity_color = $colors[2];
if ($results['proximity'][$max_count] >= 80) $proximity_color = $colors[1];
if ($results['proximity'][$max_count] >= 90) $proximity_color = $colors[0];
$results['proximity_color'][$max_count] = $proximity_color;
} else {
$results['proximity_color'] = array();
}
$max_count++;
}
}
}
}
// Wenn Ergebnisse vorhanden, $results nach NР*Т‘he sortieren und ausgeben
if ($max_count > 0){
if (SEARCH_ENABLE_PROXIMITY_COLOR == 'true'){
array_multisort ($results['proximity'], SORT_NUMERIC,SORT_DESC, $results['name'], SORT_ASC, SORT_STRING, $results['proximity_color'], SORT_ASC, SORT_STRING );
} else {
array_multisort ($results['proximity'], SORT_NUMERIC,SORT_DESC, $results['name'], SORT_ASC, SORT_STRING);
}
$counter=0;
while ($results['name'][$counter] && $counter < SEARCH_MAX_KEXWORD_SUGGESTS){
// Produktanzahl zum Keyword ermitteln?
if (SEARCH_COUNT_PRODUCTS == 'true'){
// search in keywords?
if (SEARCH_PRODUCT_KEYWORDS == 'true'){
$count_keywords =" OR pd.products_keywords LIKE ('%".addslashes($results['name'][$counter])."%')";
} else {
unset ($count_keywords);
}
// search in description?
if (SEARCH_PRODUCT_DESCRIPTION == 'true'){
$count_description =" OR pd.products_short_description LIKE ('%".addslashes(htmlentities($results['name'][$counter]))."%')";
$count_description .=" OR pd.products_description LIKE ('%".addslashes(htmlentities($results['name'][$counter]))."%')";
} else {
unset ($count_description);
}
$products_count_query = xtc_db_query("SELECT COUNT(*) as 'products_count' FROM ".TABLE_PRODUCTS." AS p LEFT JOIN ".TABLE_PRODUCTS_DESCRIPTION." AS pd ON (p.products_id = pd.products_id)
WHERE p.products_status = '1'
AND pd.language_id = '".(int) $_SESSION['languages_id']."'".$fsk_lock.$group_check."
AND ( pd.products_name LIKE ('%".addslashes($results['name'][$counter])."%')".$count_keywords.$count_description.")");
$products_counter = xtc_db_fetch_array($products_count_query);
$results['products_count'][$counter] = $products_counter['products_count'];
}
// ins Array
$this->resultKeywords[$counter] =array ('SUGGEST_KEYWORD' => $results['name'][$counter],
'SUGGEST_PROXIMITY' => $results['proximity'][$counter].'%',
'SUGGEST_COUNT' => $results['products_count'][$counter],
'SUGGEST_COLOR' => $results['proximity_color'][$counter],
'SUGGEST_LINK' => xtc_href_link(FILENAME_ADVANCED_SEARCH_RESULT, 'keywords='.urlencode($results['name'][$counter])));
$counter++;
}
// jetzt noch ein paar Produkte finden
if (SEARCH_ENABLE_PRODUCTS_SUGGEST == 'true'){
$counter = 0;
$row = 0;
while ($counter < SEARCH_MAX_PRODUCTS_SUGGEST){
// search in keywords?
if (SEARCH_PRODUCT_KEYWORDS == 'true')
$count_keywords =" OR pd.products_keywords LIKE ('%".addslashes($results['name'][$counter])."%')";
else
unset ($count_keywords);
// search in description?
if (SEARCH_PRODUCT_DESCRIPTION == 'true'){
$count_description =" OR pd.products_short_description LIKE ('%".addslashes(htmlentities($results['name'][$counter]))."%')";
$count_description .=" OR pd.products_description LIKE ('%".addslashes(htmlentities($results['name'][$counter]))."%')";
} else {
unset ($count_description);
}
$products_suggest_query = xtc_db_query("SELECT DISTINCT
pd.products_name,
p.products_id,
p.products_image,
p.products_price,
p.products_tax_class_id,
pd.products_id,
cd.categories_id,
cd.categories_name,
ptc.categories_id
FROM
((products AS p LEFT JOIN products_description AS pd ON (p.products_id = pd.products_id))
INNER JOIN
".TABLE_PRODUCTS_TO_CATEGORIES." AS ptc ON (p.products_id = ptc.products_id))
INNER JOIN
".TABLE_CATEGORIES_DESCRIPTION." AS cd ON (ptc.categories_id = cd.categories_id)
WHERE
p.products_status = '1'
AND
pd.language_id = '".(int) $_SESSION['languages_id']."'".$fsk_lock.$group_check."
AND
( pd.products_name LIKE ('%".addslashes($results['name'][$counter])."%')".$count_keywords.$count_description.")
LIMIT
".(SEARCH_MAX_PRODUCTS_SUGGEST-$counter));
if(!is_object($product))
$product = new product();
while($products_suggest = xtc_db_fetch_array($products_suggest_query, true)) {
if (($counter <= SEARCH_MAX_PRODUCTS_SUGGEST) && ($results['name'][$row])){ $ii++;
$this->results[$counter] = array ('PRODUCTS_NAME' => $products_suggest['products_name'],
'CATEGORIES_NAME' => $products_suggest['categories_name'],
'CATEGORIES_LINK' => xtc_href_link(FILENAME_DEFAULT, xtc_category_link($products_suggest['categories_id'],$products_suggest['categories_name'])),
'PRODUCTS_PROXIMITY' => $results['proximity'][$row].'%',
'PRODUCTS_PROXIMITY_COLOR' => $results['proximity_color'][$row]);
$this->resultProducts[$counter] = $product->buildDataArray($products_suggest, 'thumbnail', 'fuzzy_search', $ii);
$this->new_fuzzy[$counter] = array_merge($this->resultProducts[$counter], $this->results[$counter]);
}
$counter++;
}
$row++;
}
}
}
// Parsetime berechnen
if (SEARCH_SHOW_PARSETIME == 'true'){
$time_start = explode(' ', PARSE_START_TIME);
$time_end = explode(' ', microtime());
$this->parse_time = number_format(($time_end[1] + $time_end[0] - ($time_start[1] + $time_start[0])), 3);
}
return;
}
}ohne include oder include_once!
3) Jetzt JS and JQUERY. Der grund meinen verlorenen So.nachmittag...
In der templates/.../module/product_listing.html werden mehrmals JQUERY aufrufe gemacht unter anderem dieser code ist von Bedeutung!!
$('#{/literal}{$CLASS}{literal} li').each(function(e) {Und da liegt der hacken...klein, fast unsichbar...dennoch aber produziert er eine hässliche Fehlermeldung (im demoshop zu sehen wenn man irgendwie die product_listing.html benötigt)
Aslo..auch gesehen?? Ja!! DER! Dieser $(/&%(/%& LEERZEICHEN!!!
Also, um sicher zu sein muss man das ganze umbauen...sodass es klappt wenn $CLASS existiert oder auch nicht... fertig sieht dann so aus...
{literal}
<script type="text/javascript">
var max_height = 0;
{/literal}{if isset($CLASS)}{literal}
$('#{/literal}{$CLASS}{literal} li').each(function(e) {
{/literal}{else}{literal}
$('#li').each(function(e) {
{/literal}{/if}{literal}
h = $(this).height();
if(typeof(h) != "undefined") {
if(h > max_height) {
max_height = h+10;
}
}
});
if(max_height > 0) {
{/literal}{if isset($CLASS)}{literal}
$('#{/literal}{$CLASS}{literal} li').height(max_height);
{/literal}{else}{literal}
$('#li').height(max_height);
{/literal}{/if}{literal}
}
</script>
{/literal}diese Logik in jeden Aufruf einbauen und schon darf man sich auf Fehlerfreie Seite freuen...
Jetzt aber, ab nach draussen.
Julien.
...
Bei ca Linie 98/100:
$info_smarty->assign('PRODUCTS_PRICE_J', $products_price_j);
// ATTRIBUTES_PRICES_JAVASCRIPT by xtc-deluxe.de
$info_smarty->assign('PRODUCTS_PRICE_PLAIN', $products_price_j);
auskommentieren/ersetzen.
//$info_smarty->assign('PRODUCTS_PRICE_J', $products_price_j);// AUSKOMMENTIERT
// ATTRIBUTES_PRICES_JAVASCRIPT by xtc-deluxe.de
$info_smarty->assign('PRODUCTS_PRICE_PLAIN', $price_plain); // NEUE WERTund in der zB. product_info_v1.html
<script type="text/javascript">
original_price = {$PRODUCTS_PRICE_PLAIN};
document.write('<strong>{$SYMBOL_LEFT} <span id="price">{$PRODUCTS_PRICE_PLAIN}</span> {$SYMBOL_RIGHT}</strong><br /><em class="fs85">({$SYMBOL_LEFT}{$PRODUCTS_PRICE_J} {$SYMBOL_RIGHT})</em><br />');
</script>mit
<script type="text/javascript">
original_price = {$PRODUCTS_PRICE_PLAIN};
document.write('<strong><span id="price">{$PRODUCTS_PRICE}</span></strong><br /><em class="fs85">({$PRODUCTS_PRICE})</em><br />');
updatePrice();
</script>ersetzen.
Ok, damit sollte es behoben werden.
Bonus Track:
In der product_attributes.php folgendes addieren:
$module_smarty->assign('SYMBOL_LEFT',$xtPrice->currencies[$xtPrice->actualCurr]['symbol_left']);
$module_smarty->assign('SYMBOL_RIGHT',$xtPrice->currencies[$xtPrice->actualCurr]['symbol_right']);
$module_smarty->assign('TEXT_PRICE_INCL_OPTIONS',YOUR_PRICE);
Und dann bei Zeile ca 44 von der product_options_selection.html ändern in.
document.getElementById("price").firstChild.nodeValue = '{$TEXT_PRICE_INCL_OPTIONS}'+'{$SYMBOL_LEFT} '+currencyToXTC(calculated_price)+' {$SYMBOL_RIGHT}';
Damit der Kunde der Angezeigter Preis versteht.
-----
Wenn ihr das addiert, sieht ihr auch dass einen smarty Variablen Block bei jeden Option Aufruf definiert wird.
Einfach ausserhalb des Loops bewegen:
#$products_options_data[$row]['DATA'][$col] = array ('ID' => $products_options['products_options_values_id'], 'TEXT' => $products_options['products_options_values_name'], 'MODEL' => $products_options['attributes_model'], 'PRICE' => $xtPrice->xtcFormat($price, true), 'FULL_PRICE' => $xtPrice->xtcFormat($full, true), 'PREFIX' => $products_options['price_prefix'], 'PRICE_PLAIN' => $price);
$module_smarty->assign('DECIMAL_PLACES',$xtPrice->currencies[$xtPrice->actualCurr]['decimal_places']);
$module_smarty->assign('THOUSANDS_POINT',$xtPrice->currencies[$xtPrice->actualCurr]['thousands_point']);
$module_smarty->assign('DECIMAL_POINT',$xtPrice->currencies[$xtPrice->actualCurr]['decimal_point']);
$module_smarty->assign('SYMBOL_LEFT',$xtPrice->currencies[$xtPrice->actualCurr]['symbol_left']);
$module_smarty->assign('SYMBOL_RIGHT',$xtPrice->currencies[$xtPrice->actualCurr]['symbol_right']);
$module_smarty->assign('TEXT_PRICE_INCL_OPTIONS',YOUR_PRICE);bis vor:
}
if ($product->data['options_template'] == '' or $product->data['options_template'] == 'default') {Hallo,
also ich nochmals.
Es gibt tats. einen Bug, ist auf der Demo Version v21plus zu sehen.
1 Bug) Man wählt den Kühlschrank (Product mit Option) und Bingo: Javascript Fehler-> original_price undefined.
2 Bug) Wenn der Preis des Artikel <1000 € original_price ist kein "zahl" mehr, sondern etwas wie 1,000.00.
Lösung:
1 Bug) Der Aufruf der Funktion
updatePrice();von der product_options_xxx.html (wobei xxx alle Option-Templates bedeutet)
zu der product_info_v1.html innerhalb des Javascript bewegt :
<script type="text/javascript">
original_price = .....
document.write....
updatePrice();/AUFRUF DER FUNKTION
</script>2 Bug) Ok, jetzt wird es Rock 'n Roll....
In der modules/product_info.php gibt es bei Linie ca 48 einen seltsamen Aufruf:
$products_price_j = number_format($products_price_without_separator,2);
Wieso auch immer, den Sinn habe ich nicht nachvollziehen können...(vielleicht weisst jemand mehr darüber) weil die php Funktion "formatiert" die Zahl mit dezimal und tausender Trenner! Un da ist der Hacken.
Also...auskommentieren.
//$products_price_j = number_format($products_price_without_separator,2);
Dieser $product_price_j wird später benutzt um die Javascript Variable zu befüllen.
$info_smarty->assign('PRODUCTS_PRICE_J', $products_price_j);Dann unter :
if(PRICE_AS_IMAGE == 'true') {
$price = $products_price;
} else {
$price = $products_price['formated'];
}mit
$price_plain = $products_price['plain']; // NEWanfügen.
....mehr in Teil 2.
Hallo,
hier mein Fix für den Bug...
Hallo,
in der includes/modules/product_filter_listing.php wird eine Funktion aufgerufen die "unbekannt" ist, also einfach am Anfang einbetten und gut ist.
unter:
require_once (DIR_FS_INC.'xtc_get_vpe_name.inc.php');
addieren
require_once (DIR_FS_INC.'xtc_date_short.inc.php');Julien.
(habe nach Beiträge gesucht die das erwähnen und könnte nichts finden, vielleicht habe ich etwas aber übersehen...)
Hallo,
ind der admin/recover_cart_sales.php hat sich ein kleines php Fehler eingenistet.
Line ca 703:
<form method=post action=<? echo $PHP_SELF;?> >
mit
<form method="post" action="<?php echo $PHP_SELF;?>">
ersetzen.
Viele haben nur den <?php als Marker und nicht mehr den <? allein.
Dann funktioniert alles einwandfrei.
Julien.
Hallo Admin,
ich habe es gefixt:
1) Einfügen von Produkten mit Attributen auf Merkzettel
2) Innerhalb des Merkzettels: Addieren und Substrahieren von Produkten mit deren Attributen
3) innerhalb des Merkzettels: Löschen von Produkten mit Attributen
4) Bei Anmeldung wiederherstellung des Merkzettels inkl. Attributen
5) Einzelbestellung von Artikel samt Attributen (Merkzettel->Warenkorb) und Löschung vom Artikel auf dem Merkzettel
6) Gesamtbestellung von Artikel samt Attributen.
Tests laufen bei mir bis jetzt einwandfrei.
Wenn ihr Interress habt, bitte melden.
Julien.
Hallo,
bei dem Merkzettel werden die Attributen nicht berücksichtigt.
Wenn ein Artikel Attributen hat, kann man ihn ohne weiteres auf dem Merkzettel hinzufügen ohne Rücksicht auf der gewählten Atrributen.
Vom Merkzettel aus kann man dann zur Kasse gehen, und natürlich den Bestellprozess abschliessen.
Bei der Bestellung weisst man dann nicht welche Optionen der Kunde dann gewählt hat.
Das Problem kann man auch hier sehen wenn man den Kühlschrank mit Optionen auf dem Merkzettel addiert...
http://v21plus.xt-seo.de/das-ist-die-zw…lschrank-2.html
In der DB sind 2 Tabellen die die Wishlist betreffen eine speziel für Attributen...nur nicht gefühlt...
Wer kann hier helfen??
Julien.