Geolog: Fehler bei Minus im Ownernamen

[FriedrichFröbel]

Beim Aufruf von Geolog bricht dieses bei mir immer mit einer Fehlermeldung ab (Version 2.92). Das liegt scheinbar an einem Minus im Ownernamen.

Die Fehlermeldung:

Code: Alles auswählen

Download der neu entdeckten Fundlogs:
 1/60 Download der Cachebeschreibung fuer GC5Z18H ... .[---------]
  Name: PSW - Kleine Kapelle
  hole Usernamen fuer 801b0a57-db7e-4530-a5d1-7dd4c55810c1 ... .[---------]
  Username:

 DB: fuege User  hinzuDBD::SQLite::db prepare failed: near ")": syntax error at
C:\geolog\geolog.pl line 11998.

Es ist ein Fehler aufgetreten: Can't call method "execute" on an undefined value
 at C:\geolog\geolog.pl line 11999.

Gibt es dafür eine Lösung?

[FriedrichFröbel]

Update: Das Problem scheint immer beim Abruf eines Ownernamens aufzutauchen, der noch nicht in der Datenbank auftaucht. Sobald ich diesen manuell in die Datenbank eintrage, funktioniert es.
Ich verwende die Perl-Version unter Windows.

[marsipulami0815]

Schlechtwetter im Urlaub, da ist Zeit zum Probieren...

Bei mir ist das aufgefallen bei einem Usernamen mit "&" im Namen. Nach manuellem einpflegen (sqlitebrowser hilft da enorm) kam der Fehler gleich wieder, diesmal aber bei einem Namen nur aus Buchstaben :-( Ich habe mir dann mal die Zeilen angesehen und mir fiel dabei auf, dass im SQL statement nur der Eintrag für "name" in doublequotes steht, der Eintrag für "luid" steht dort mit einfachem Hochkomma eingeschlossen und der Eintrag für die Userid wird von gar nichts eingeschlossen. Da ich keine Sonderzeichen in der Userid oder der luid feststellen kann, hat sich möglicherweise was anderes dort eingeschlichen, was vom GC-Server da geliefert wird...? Wenn ich alle drei Einträge mit \" einschliesse, dann geht es wieder. Nebenwirkungen habe ich bis jetzt keine festgestellt.

Zeile 12000 im original (Ver 2.92):

Code: Alles auswählen

    $sql = qq(INSERT OR REPLACE INTO gcUserTable (name, luid, userid) VALUES ( \"$dbuser{'name'}\", '$dbuser{'luid'}', $dbuser{'userid'} ));

Zeile 12000 geändert (Ver 2.92):

Code: Alles auswählen

    $sql = qq(INSERT OR REPLACE INTO gcUserTable (name, luid, userid) VALUES ( \"$dbuser{'name'}\", \"'$dbuser{'luid'}'\", \"$dbuser{'userid'}\" ));

VG, Marcus

[FriedrichFröbel]

Danke. Habe die entsprechende Zeile im Code geändert und es funktioniert wieder ordentlich.

[SammysHP]

Mit Perl kenne ich mich nicht aus, aber das sieht mir sehr nach einer SQL Injection Lücke aus.

[marsipulami0815]

Mit Perl kenne ich mich ebenfalls nicht aus und von SQL habe ich auch nur rudimentäre Kenntnisse. Ob das jetzt eine Sicherheitslücke ist, weiß ich daher auch nicht. Das war ja auch nur ein Schuss ins Blaue, dass ich die anderen beiden Einträge noch ge-quotet habe...
Gibts eigentlich die Möglichkeit, im SVN tickets einzutragen? Soweit ich dass gesehen habe, ist das nur fü® "Auserwählte" ;-)

VG, Marcus

[SammysHP]

E-Mail schreiben: http://geolog.sourceforge.net/contact.html

[FriedrichFröbel]

Gibts eigentlich die Möglichkeit, im SVN tickets einzutragen? Soweit ich dass gesehen habe, ist das nur fü® "Auserwählte" ;-)

Habe mal eines erstellt: https://sourceforge.net/p/geolog/bugs/29/

[Mc-Slipper]

Gibt es eigentlich mittlerweile eine Lösung dafür oder ist das Projekt gestorben?

Habe eben auch ein Minus Zeichen im Namen und Geolog 2.92 bricht beim installieren mit para.zip Fehler ab und erstellt die para.err

Umebenennen der para.err in para.html bring nichts.

Habe das Programm/Script bis zum Hitzetod meine iMacs (Win7 Partition) im Sommer 2015 gerne benutzt.

Im Herbst habe ich mir dann nen neuen Win-PC gebaut und seit dem veruche ich gefrustet GeoLog mit seinen Programmen zu installieren, funktioniert aber leider nicht mehr.

Happy huntig
Mc-Slipper

[Mc-Slipper]

So sieht die Fehlermeldung aus.

Fehlermeldung geolog.JPG (55.16 KiB) 2211 mal betrachtet