Hallo,

ich habe im Forum einen User "love'n'hate" - es gibt so weit keine Probleme mit diesem Namen aber wenn jemand diesem User eine PM schicken will kommt es zu einem DB Error:

Datenbankfehler in vBulletin 3.6.8:
Invalid SQL:
SELECT `userid` FROM `vb_user` WHERE `username`='love'n'hate';
MySQL-Fehler : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server
version for the right syntax to use near ''hate'' at line 1
Fehler-Nr. : 1064
Datum : Thursday, November 8th 2007 @ 08:09:01 AM
Skript : private.php?do=insertpm&pmid=0 (http://www.blpl.de/private.php?do=insertpm&pmid=0)
Referrer : private.php?do=insertpm&pmid (http://www.blpl.de/private.php?do=insertpm&pmid)=
IP-Adresse : gelöscht
Benutzername : gelöscht
Klassenname : vb_database


Was kann ich da nu machen?!

Deaktiviere mal das Plugin System ist es dann weg?

hmmm - ja scheint so!

und nu?! Nu jedes nach einander deaktivieren?!

Dann hat irgendein Add-On eine Sicherheitslücke. Suche das schuldige Plugin und deaktiviere es solange bist die Sicherheitslücke vom Autor geschlossen wurde.

Ok - danke :-) man wird das ein Spass ;-)

Ich vermute, dass das Plugin auf folgenden HOOK liegt private_insertpm_process oder private_insertpm_complete. Hilft das weiter?

habe rausgefudnen das die PM dennoch gesendet wird ohne Probleme trotz DB-Error Meldung

Bin gerade dabei die PlugIns zu deaktvieren! Bis jetzt tat sich noch nix

der Schuldige ist

vBStatistics 1.0 eine große Statistik für dein vB

Kenn ich nicht, bitte Informiere den Programmierer über seine Sicherheitslücke.

Ok, danke