Illegal offset type in Suche

Black Rider · June 2, 2022 at 9:43 AM

Die Suche kann zu einer Fehlermeldung führen, wenn man /index.php?search/&types%5B%5D[]=com.woltlab.wbb.post angibt:

Requested URL: GET /core/search/?types%5B%5D[]=com.woltlab.wbb.post

Referrer

Error Message: Illegal offset type

Type: wcf\system\exception\ErrorException

File (Line): /customers/kittmedia/home/shop.kittmedia.com/core/lib/system/WCF.class.php (344)

Stacktrace

/customers/kittmedia/home/shop.kittmedia.com/core/lib/system/api/sentry/sentry/sentry/src/ErrorHandler.php (303): wcf\system\WCF::handleError(…)
/customers/kittmedia/home/shop.kittmedia.com/core/lib/system/search/SearchEngine.class.php (72): Sentry\ErrorHandler->handleError(…)
/customers/kittmedia/home/shop.kittmedia.com/core/lib/form/SearchForm.class.php (175): wcf\system\search\SearchEngine->getObjectType(…)
/customers/kittmedia/home/shop.kittmedia.com/core/lib/page/AbstractPage.class.php (121): wcf\form\SearchForm->readParameters(…)
/customers/kittmedia/home/shop.kittmedia.com/core/lib/system/request/Request.class.php (89): wcf\page\AbstractPage->__run(…)
/customers/kittmedia/home/shop.kittmedia.com/core/lib/system/request/RequestHandler.class.php (119): wcf\system\request\Request->execute(…)
/customers/kittmedia/home/shop.kittmedia.com/core/index.php (11): wcf\system\request\RequestHandler->handle(…)

Wed, 01 Jun 2022 23:44:57 +0000
Message: Illegal offset type
PHP version: 7.4.28
WoltLab Suite version: 5.4.16
Request URI: GET /core/search/?types%5B%5D[]=com.woltlab.wbb.post
Referrer: 
User Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.0.0 Safari/537.36
Peak Memory Usage: 5522680/268435456
======
Error Class: wcf\system\exception\ErrorException
Error Message: Illegal offset type
Error Code: 0
File: /customers/kittmedia/home/shop.kittmedia.com/core/lib/system/WCF.class.php (344)
Extra Information: -
Stack Trace: [{"file":"\/customers\/kittmedia\/home\/shop.kittmedia.com\/core\/lib\/system\/api\/sentry\/sentry\/sentry\/src\/ErrorHandler.php","line":303,"function":"handleError","class":"wcf\\system\\WCF","type":"::","args":[]},{"file":"\/customers\/kittmedia\/home\/shop.kittmedia.com\/core\/lib\/system\/search\/SearchEngine.class.php","line":72,"function":"handleError","class":"Sentry\\ErrorHandler","type":"->","args":[]},{"file":"\/customers\/kittmedia\/home\/shop.kittmedia.com\/core\/lib\/form\/SearchForm.class.php","line":175,"function":"getObjectType","class":"wcf\\system\\search\\SearchEngine","type":"->","args":[]},{"file":"\/customers\/kittmedia\/home\/shop.kittmedia.com\/core\/lib\/page\/AbstractPage.class.php","line":121,"function":"readParameters","class":"wcf\\form\\SearchForm","type":"->","args":[]},{"file":"\/customers\/kittmedia\/home\/shop.kittmedia.com\/core\/lib\/system\/request\/Request.class.php","line":89,"function":"__run","class":"wcf\\page\\AbstractPage","type":"->","args":[]},{"file":"\/customers\/kittmedia\/home\/shop.kittmedia.com\/core\/lib\/system\/request\/RequestHandler.class.php","line":119,"function":"execute","class":"wcf\\system\\request\\Request","type":"->","args":[]},{"file":"\/customers\/kittmedia\/home\/shop.kittmedia.com\/core\/index.php","line":11,"function":"handle","class":"wcf\\system\\request\\RequestHandler","type":"->","args":[]}]

SoftCreatR · June 2, 2022 at 9:53 AM

Ist nicht nur die Suche, sondern so ziemlich alles, wo ein String als Parameter erwartet wird. Ist aber teilweise in 5.5 behoben.

Use is_string to validate strings by BurntimeX · Pull Request #4704 · WoltLab/WCF

Ensures that readString() always returns a string. Previously it was possible to pass in an array as a parameter, which resulted in error messages.

github.com

Black Rider · June 10, 2022 at 5:15 PM

Ich versteh das Label nicht. Okay, es wird eine bessere Überprüfung eingebaut, die aber wiederum ebenfalls zu einer Fehlermeldung führt, die protokolliert wird. Das ist dann nichts Halbes und nichts Ganzes.

**Alexander Ebert** · June 10, 2022 at 5:26 PM Official Post

Es gibt „drölfzig“ Stellen, auf die dies zutrifft und die Ursache ist eine grundsätzliche Design-Schwäche bei der Verarbeitung von Parametern. Es ist fairerweise im Kern aber auch „nur“ ein „nerviges“ Problem. Es macht einfach keinen Sinn, an einer spezifischen Stelle anzusetzen, da dies das Problem effektiv nur verlagern würde.

Eine echte Lösung kann nur eine wohldefinierte Verarbeitung von Parametern sein, die konsequent zum Einsatz kommt und eine einheitliche Verarbeitung ermöglicht. Dies erfordert eine ordentliche Planung und Durchführung, um dies sorgfältig umzusetzen.

**Tim Düsterhus** · February 7, 2023 at 5:07 PM Official Post

Hallo,

ich setze dieses Thema mal auf „Umgesetzt“, weil das von Alexander angesprochene Konzept existiert.

Für Entwickler

Mit WoltLab Suite 6.0 liefern wir „Valinor“ zur Strukturvalidierung von Eingabeparametern mit: https://docs.woltlab.com/6.0/migration/…nput-validation

Für API-Controller auf Basis von PSR-15 verweise ich ganz allgemein auf dieses Thema:

Thread

Neues Controller-Konzept auf Basis von PSR-15

Hallo,

dieses Thema stellt die Fortführung von

woltlab.com/community/thread/291793/dar. Nachdem wir in WoltLab Suite 5.5 die Unterstützung für HTTP-Antworten auf Basis von PSR-7 integriert haben, werden wir die Unterstützung mit WoltLab Suite 6.0, wie geplant, weiter ausbauen.

Beginnend mit WoltLab Suite 6.0 besteht eine Unterstützung für PSR-15-basierte Controller und Middlewares, die in einem ersten Schritt sowohl die AbstractActions, als auch die AbstractDatabaseObjectActions („DBOAction“)…

Tim Düsterhus

December 9, 2022 at 5:20 PM

Für Controller mit denen der Benutzer direkt interagiert, sollte der MappingError von Valinor gefangen werden, um die Benutzerfreundlichkeit zu erhöhen.

Speziell für den id-Parameter sieht ein vollständiges Beispiel wie folgt aus. Es können und sollten natürlich auch andere Parameter (bspw. filter-Parameter) validiert werden. Referenziert dazu die Valinor-Dokumentation.

Nicht-PSR-15, kein API-Controller

PHP

        try {
            $queryParameters = Helper::mapQueryParameters(
                $_GET,
                <<<'EOT'
                    array {
                        id: positive-int
                    }
                    EOT
            );
            // Objekt aus der Datenbank lesen und prüfen ob ID existiert.
        } catch (MappingError) {
            throw new IllegalLinkException();
        }

Display More

PSR-15, API-Controller

PHP

        $parameters = Helper::mapQueryParameters(
            $request->getQueryParams(),
            <<<'EOT'
                array {
                    id: positive-int
                }
                EOT
        );
        // Objekt aus der Datenbank lesen und prüfen ob ID existiert.

Illegal offset type in Suche

Alexander Ebert June 10, 2022 at 4:44 PM

Für Entwickler

Neues Controller-Konzept auf Basis von PSR-15

Nicht-PSR-15, kein API-Controller

PSR-15, API-Controller

Tim Düsterhus February 7, 2023 at 5:07 PM

Tim Düsterhus February 7, 2023 at 5:07 PM

Tim Düsterhus February 9, 2023 at 9:24 AM

Participate now!

Similar Threads

SUCHE - Option, um externe Suche zuzulassen (Google, Facebook etc.)

round(): Argument #1 ($num) must be of type int|float, string given

Alexander Ebert June 10, 2022 at 4:44 PM

Für Entwickler

Neues Controller-Konzept auf Basis von PSR-15

Nicht-PSR-15, kein API-Controller

PSR-15, API-Controller

Tim Düsterhus February 7, 2023 at 5:07 PM

Tim Düsterhus February 7, 2023 at 5:07 PM

Tim Düsterhus February 9, 2023 at 9:24 AM

Participate now!

Similar Threads

SUCHE - Option, um externe Suche zuzulassen (Google, Facebook etc.)

round(): Argument #1 ($num) must be of type int|float, string given

Alexander Ebert June 10, 2022 at 4:44 PM

Tim Düsterhus February 7, 2023 at 5:07 PM

Tim Düsterhus February 7, 2023 at 5:07 PM

Tim Düsterhus February 9, 2023 at 9:24 AM