Skip to content
GitLab
Erkunden
Anmelden
Registrieren
Primärnavigation
Suchen oder aufrufen …
Projekt
coupons
Verwalten
Aktivität
Mitglieder
Labels
Planen
Tickets
6
Ticketübersichten
Meilensteine
Wiki
Code
Merge Requests
0
Repository
Branch
Commits
Tags
Repository-Diagramm
Revisionen vergleichen
Build
Pipelines
Aufgaben
Pipeline-Zeitpläne
Artefakte
Bereitstellung
Releases
Betreiben
Umgebungen
Überwachen
Vorfälle
Service-Desk
Analysieren
Wertschöpfungskettenanalyse
Mitwirkenden-Analyse
CI/CD-Analyse
Repository-Analysen
Hilfe
Hilfe
Support
GitLab-Dokumentation
GitLab-Pläne vergleichen
Community-Forum
Zu GitLab beitragen
Feedback geben
Tastenkürzel
?
Code-Schnipsel
Gruppen
Projekte
Show more breadcrumbs
QUIQQER
coupons
Commits
6ddd8ba0
Commit
6ddd8ba0
erstellt
vor 6 Jahren
von
Patrick Müller
Dateien durchsuchen
Optionen
Downloads
Patches
Einfaches Diff
feat: sanitizeCode
Übergeordneter
c725d39f
No related branches found
Branches enthält Commit
No related tags found
Tags enthält Commit
Keine zugehörigen Merge Requests gefunden
Änderungen
2
Leerzeichenänderungen ausblenden
Inline
Nebeneinander
2 geänderte Dateien
ajax/frontend/redeem.php
+1
-0
1 Ergänzung, 0 Löschungen
ajax/frontend/redeem.php
src/QUI/ERP/Coupons/Handler.php
+13
-2
13 Ergänzungen, 2 Löschungen
src/QUI/ERP/Coupons/Handler.php
werden angezeigt
mit
14 Ergänzungen
und
2 Löschungen
ajax/frontend/redeem.php
+
1
−
0
Zeige Datei @
6ddd8ba0
...
@@ -16,6 +16,7 @@
...
@@ -16,6 +16,7 @@
'package_quiqqer_coupons_ajax_frontend_redeem'
,
'package_quiqqer_coupons_ajax_frontend_redeem'
,
function
(
$code
,
$orderHash
)
{
function
(
$code
,
$orderHash
)
{
try
{
try
{
$code
=
Handler
::
sanitizeCode
(
$code
);
$CouponCode
=
Handler
::
getCouponCodeByCode
(
$code
);
$CouponCode
=
Handler
::
getCouponCodeByCode
(
$code
);
$CouponCode
->
checkRedemption
(
QUI
::
getUserBySession
());
$CouponCode
->
checkRedemption
(
QUI
::
getUserBySession
());
}
catch
(
QUI\ERP\Coupons\CouponCodeException
$Exception
)
{
}
catch
(
QUI\ERP\Coupons\CouponCodeException
$Exception
)
{
...
...
This diff is collapsed.
Zum Erweitern klicken.
src/QUI/ERP/Coupons/Handler.php
+
13
−
2
Zeige Datei @
6ddd8ba0
...
@@ -130,7 +130,7 @@ public static function createCouponCode($discountIds, $settings = [])
...
@@ -130,7 +130,7 @@ public static function createCouponCode($discountIds, $settings = [])
]);
]);
}
}
$code
=
$settings
[
'code'
];
$code
=
self
::
sanitizeCode
(
$settings
[
'code'
]
)
;
}
else
{
}
else
{
$code
=
CodeGenerator
::
generate
();
$code
=
CodeGenerator
::
generate
();
}
}
...
@@ -221,7 +221,7 @@ public static function editCouponCode($id, $discountIds, $settings = [])
...
@@ -221,7 +221,7 @@ public static function editCouponCode($id, $discountIds, $settings = [])
]);
]);
}
}
$code
=
$settings
[
'code'
];
$code
=
self
::
sanitizeCode
(
$settings
[
'code'
]
)
;
}
else
{
}
else
{
$code
=
CodeGenerator
::
generate
();
$code
=
CodeGenerator
::
generate
();
}
}
...
@@ -492,6 +492,17 @@ public static function deleteRedeemedCouponCodes($days = null)
...
@@ -492,6 +492,17 @@ public static function deleteRedeemedCouponCodes($days = null)
);
);
}
}
/**
* Sanitize coupon code and allow only certain characters
*
* @param string $code
* @return string
*/
public
static
function
sanitizeCode
(
$code
)
{
return
preg_replace
(
'#[^A-Za-z0-9\.\-_\*&$% ]#i'
,
''
,
$code
);
}
/**
/**
* Get CouponCode table
* Get CouponCode table
*
*
...
...
This diff is collapsed.
Zum Erweitern klicken.
Vorschau
0%
Wiederholen
oder
Neue Datei anhängen
.
Abbrechen
You are about to add
0
people
to the discussion. Proceed with caution.
Bearbeitung dieser Nachricht zuerst beenden!
Kommentar speichern
Abbrechen
Bitte
registrieren
oder
Anmelden
zum Kommentieren
