Kunden sehen auch nicht zugemailte Statusänderungen

Informationen rund um die Sicherheit des Webs - Shops
Antworten
Xantiva
Beiträge: 948
Registriert: Mo 10. Mai 2010, 16:26
Shop Version: 1.0.10 [dev]
Kontaktdaten:

Kunden sehen auch nicht zugemailte Statusänderungen

Beitrag von Xantiva »

Hallo zusammen,

mir ist gerade eine "Unschönheit", eigentlich schon ein kleines "Datenleck" aufgefallen. In der Bestellhistorie werden dem Kunden ALLE Statusänderungen samt Kommentaren angezeigt. Alle, also auch die, die er nie per Mail bekommen hat. Das kann bei "internen Vermerken" unangenehm und peinlich werden!

siehe: http://bugs.webs.de/view.php?id=480

Mit dem Bugfix werden dem Kunden nur noch die Statusänderungen angezeigt, die er auch per Mail bekommen haben sollte:

In der account_history_info.php bei ca. Zeile 73:

Code: Alles auswählen

$statuses_query = xtc_db_query("select os.orders_status_name, osh.date_added, osh.comments from ".TABLE_ORDERS_STATUS." os, ".TABLE_ORDERS_STATUS_HISTORY." osh where osh.orders_id = '" . (int) $_GET['order_id'] . "' and osh.orders_status_id = os.orders_status_id and os.language_id = '" . (int) $_SESSION['languages_id'] . "' order by osh.date_added");
muss das gegen Ende hinzugefügt werden: AND osh.customer_notified = 1

Code: Alles auswählen

$statuses_query = xtc_db_query("select os.orders_status_name, osh.date_added, osh.comments from ".TABLE_ORDERS_STATUS." os, ".TABLE_ORDERS_STATUS_HISTORY." osh where osh.orders_id = '" . (int) $_GET['order_id'] . "' and osh.orders_status_id = os.orders_status_id and os.language_id = '" . (int) $_SESSION['languages_id'] . "' AND osh.customer_notified = 1 order by osh.date_added");
Ciao,
Mike
Mein Shop: http://www.basteln-selbermachen.de
Antworten