Lors de la création de produits, nous récupérons à partir d’un pdf par copier/coller la description du produit d’une fiche technique.
Le message d’erreur suivant apparaît à l’enregistrement des produits.
Access refused to xx.xxx.xx.xxx by SQL or Script injection protection in main.inc.php:analyseVarsForSqlAndScriptsInjection type=0
Try to go back, fix data of your form and resubmit it. You can contact also your technical support.
Si cela peut servir, à quelqu’un qui rencontre ce problème, il faut effectivement
modifier le type=0 par type=1 dans le fichier main.inc.php à la ligne :
analyseVarsForSqlAndScriptsInjection type=0
et cela fonctionne.
Bonjour
je fais suite à ce problème et un nouveau problème que je rencontre et que j’ai signalé ici :
Je me demande si les deux ne sont pas liés !
Surtout en regardant le code du fichier main.inc.php :
(C’est cette ligne qui m’interpelle : http_response_code(403);"
function analyseVarsForSqlAndScriptsInjection(&$var, $type, $stopcode = 0)
{
if (is_array($var)) {
foreach ($var as $key => $value) { // Warning, $key may also be used for attacks
// Exclude check for some variable keys
if ($type === 0 && defined(‹ NOSCANPOSTFORINJECTION ›) && is_array(constant(‹ NOSCANPOSTFORINJECTION ›)) && in_array($key, constant(‹ NOSCANPOSTFORINJECTION ›))) {
continue;
}
if (analyseVarsForSqlAndScriptsInjection($key, $type, $stopcode) && analyseVarsForSqlAndScriptsInjection($value, $type, $stopcode)) {
//$var[$key] = $value; // This is useless
} else {
http_response_code(403);
J’ai également l’impossibilité de télécharger le pdf lors de la création d’une facture. Toujours erreur 403
Je suis radicalement bloqué par ce problème, et pour l’instant par de piste du côté du forum.
Avez vous une idée svp ?
merci
