SUPEE-10415 предотвращает управление корзиной
Я исправил версию Magento 1.9.2.4 с помощью исправления SUPEE-10415, и я больше не могу добавлять или удалять товары из корзины, предыдущие ветки без исправления работают нормально.
Похоже, что несериализация данных вызывает проблемы, поскольку пошаговое выполнение кода с помощью отладчика показывает, что он завершается неудачей, когда тип null передается в Unserialize_Parser
.
Он создает исключение 'Unsupported data type N'
изнутри lib/Unserialize/Reader/ArrValue.php
в строке 88
Я обошел это стороной добавление файла класса Unserialize_Reader_Null
в каталог \lib\Unserialize\Reader
с помощью метода read
и константы TYPE_NULL
в Unserialize_Parser
, плюс теперь я дополнительно проверяю значение null в методе Unserialize_Reader_Arr::read
, но это похоже на проблему, ожидающую появления следующего исправления.
Кто-нибудь еще сталкивался с этой проблемой и нашел более элегантное решение?
Спасибо
1 answers
У меня есть Magento 1.9.2.4 и lib/Unserialize/Reader/Null.php уже присутствовал? содержание;
<?php
/**
* Magento
*
* NOTICE OF LICENSE
*
* This source file is subject to the Open Software License (OSL 3.0)
* that is bundled with this package in the file LICENSE.txt.
* It is also available through the world-wide-web at this URL:
* http://opensource.org/licenses/osl-3.0.php
* If you did not receive a copy of the license and are unable to
* obtain it through the world-wide-web, please send an email
* to [email protected] so we can send you a copy immediately.
*
* DISCLAIMER
*
* Do not edit or add to this file if you wish to upgrade Magento to newer
* versions in the future. If you wish to customize Magento for your
* needs please refer to http://www.magento.com for more information.
*
* @category Unserialize
* @package Unserialize_Reader_Null
* @copyright Copyright (c) 2006-2016 X.commerce, Inc. and affiliates (http://www.magento.com)
* @license http://opensource.org/licenses/osl-3.0.php Open Software License (OSL 3.0)
*/
/**
* Class Unserialize_Reader_Null
*/
class Unserialize_Reader_Null
{
/**
* @var int
*/
protected $_status;
/**
* @var string
*/
protected $_value;
const NULL_VALUE = 'null';
const READING_VALUE = 1;
/**
* @param string $char
* @param string $prevChar
* @return string|null
*/
public function read($char, $prevChar)
{
if ($prevChar == Unserialize_Parser::SYMBOL_SEMICOLON) {
$this->_value = self::NULL_VALUE;
$this->_status = self::READING_VALUE;
return null;
}
if ($this->_status == self::READING_VALUE && $char == Unserialize_Parser::SYMBOL_SEMICOLON) {
return $this->_value;
}
return null;
}
}
Изменение в исправлении, которое, возможно, повлияло на вас (похоже, ваш файл lib отсутствовал), было в app/code/core/Mage/Core/Helper/String.php;
/**
* UnSerialize string
* @param $str
* @return mixed|null
* @throws Exception
*/
public function unserialize($str)
{
$reader = new Unserialize_Reader_ArrValue('data');
$prevChar = null;
for ($i = 0; $i < strlen($str); $i++) {
$char = $str[$i];
$result = $reader->read($char, $prevChar);
if (!is_null($result)) {
return $result;
}
$prevChar = $char;
}
}
Редактировать: эти файлы были добавлены с помощью SUPEE-8788 (позже обновлен до SUPEE-8788v2), поэтому решение OP заключается в том, чтобы обеспечить применение SUPEE-8788v2 (это также устраняет некоторые серьезные проблемы безопасности), но файлы для чтения доступны в версии 1.9.3.0 источник, если требуется https://github.com/OpenMage/magento-mirror/tree/1.9.3.0/lib/Unserialize/Reader