[LinuxLudus] Aiuto risoluzione bug nextcloud bookmarks

Valerio Pachera sirio81@gmail.com
Mer 16 Nov 2016 10:32:47 CET 

Hola, ho individuato un bug nella app bookmarks di nextcloud.
Il bug non sembra essere troppo difficile da risolvere.
Si dovrebbe trattare di un banale errore di sintassi di sql che uno più
pratico di me dovrebbe individuare facilmente.
La query incriminata è questa:

$query = $db->prepareQuery("
DELETE FROM `*PREFIX*bookmarks_tags` as `tgs` WHERE `tgs`.`tag` = ?
AND exists( SELECT `id` FROM `*PREFIX*bookmarks` WHERE `user_id` = ?
AND `tgs`.`bookmark_id` = `id`)
AND exists( SELECT `t`.`tag` FROM `*PREFIX*bookmarks_tags` `t` where
`t`.`tag` = ?
AND `tgs`.`bookmark_id` = `t`.`bookmark_id`)");

Sinceramente non capisco dove salta fuori `t` nel quarto AND.

Tabella bookmarks

[image: Immagine incorporata 1]

Tabella bookmarks_tags
[image: Immagine incorporata 2]

L'errore che restiruisce nextcloud è


{"reqId":"Q3\/GEufci9bSqiuZc\/qc","remoteAddr":"192.168.2.27","app":"index","message":"Exception:


{\"Exception\":\"Doctrine\\\\DBAL\\\\Exception\\\\SyntaxErrorException\",\"Message\":\"An
exception occurred while executing

'\\n\\t\\t\\tDELETE FROM `oc_bookmarks_tags` as `tgs` WHERE `tgs`.`tag` =
?\\n\\t\\t\\t
AND exists( SELECT `id` FROM `oc_bookmarks`
WHERE `user_id` = ?\\n\\t\\t\\tAND `tgs`.`bookmark_id` = `id`)\\n\\t\\t\\t
AND exists
    ( SELECT `t`.`tag`
    FROM `oc_bookmarks_tags` `t` where `t`.`tag` = ?\\n\\t\\t\\t
    AND `tgs`.`bookmark_id` = `t`.`bookmark_id`)'
    with params [\\\"test1\\\", \\\"admin\\\", \\\"test1\\\"]:\\n\\n

SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error
in your SQL syntax; check the manual that corresponds to your MariaDB
server version for the right syntax to use near

'as `tgs` WHERE `tgs`.`tag` = 'test1'\\n\\t\\t\\tAND exists( SELECT `id`
FROM `oc_bookmar'
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/ll/attachments/20161116/b2875d11/attachment-0001.html>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        image.png
Tipo:        image/png
Dimensione:  10882 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/ll/attachments/20161116/b2875d11/attachment-0002.png>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        image.png
Tipo:        image/png
Dimensione:  5063 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/ll/attachments/20161116/b2875d11/attachment-0003.png>

Maggiori informazioni sulla lista ll