Kunden sehen auch nicht zugemailte Statusänderungen

Informationen rund um die Sicherheit des Webs - Shops

Kunden sehen auch nicht zugemailte Statusänderungen

Beitragvon Xantiva » Sa 29. Dez 2012, 23:10

Hallo zusammen,

mir ist gerade eine "Unschönheit", eigentlich schon ein kleines "Datenleck" aufgefallen. In der Bestellhistorie werden dem Kunden ALLE Statusänderungen samt Kommentaren angezeigt. Alle, also auch die, die er nie per Mail bekommen hat. Das kann bei "internen Vermerken" unangenehm und peinlich werden!

siehe: http://bugs.webs.de/view.php?id=480

Mit dem Bugfix werden dem Kunden nur noch die Statusänderungen angezeigt, die er auch per Mail bekommen haben sollte:

In der account_history_info.php bei ca. Zeile 73:
Code: Alles auswählen
$statuses_query = xtc_db_query("select os.orders_status_name, osh.date_added, osh.comments from ".TABLE_ORDERS_STATUS." os, ".TABLE_ORDERS_STATUS_HISTORY." osh where osh.orders_id = '" . (int) $_GET['order_id'] . "' and osh.orders_status_id = os.orders_status_id and os.language_id = '" . (int) $_SESSION['languages_id'] . "' order by osh.date_added");


muss das gegen Ende hinzugefügt werden: AND osh.customer_notified = 1
Code: Alles auswählen
$statuses_query = xtc_db_query("select os.orders_status_name, osh.date_added, osh.comments from ".TABLE_ORDERS_STATUS." os, ".TABLE_ORDERS_STATUS_HISTORY." osh where osh.orders_id = '" . (int) $_GET['order_id'] . "' and osh.orders_status_id = os.orders_status_id and os.language_id = '" . (int) $_SESSION['languages_id'] . "' AND osh.customer_notified = 1 order by osh.date_added");


Ciao,
Mike
Mein Shop: http://www.basteln-selbermachen.de
Xantiva
 
Beiträge: 948
Registriert: Mo 10. Mai 2010, 18:26


Ähnliche Beiträge


Zurück zu Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron