7
TK-Anlage Asterisk
Hallo Leute,
leider kann ich folgenden Code nicht entschlüsseln da mir hierfür leider die Programmier-Erfahrung fehlt. Es handelt sich im folgenden um ein Problem auf einer TK-Anlage welche ein bestimmtes Script aufruft.
Und zwar folgendes. Mit folgendem Script wird ein Name zur anrufenden Nummer aus der Datenbank heraus gesucht und auf dem Telefon-Display dargestellt.
Dieses Script vergleicht aber anscheinend nur die letzten "drei?" Ziffern. Kommt ein interner Anruf mit der Nummer 650 an, wird der Name einer Handynummer angezeigt welche im persönlichen Telefonbuch zufällig auch auf die 650 endet. Wie ich das jetzt sehe, müsste eine längere Zeichenfolge wenn nicht sogar der komplette string gechecked und abgeglichen werden.
Hier nun der Quellcode des Script der aufgerufen wird:
define( 'GS_VALID', true ); / this is a parent file
ini_set('implicit_flush', 1);
ob_implicit_flush(1);
$uname = trim(@$argv[1]);
$source = trim(@$argv[2]);
$number = trim(@$argv[3]);
$name = trim(@$argv[4]);
if (! $uname) die();
if (! preg_match('/^\d+$/', $uname)) { is not just digits
die();
}
if (! $source) die();
if (! in_array($source, array('private','external', 'all'))) die();
if (! $number) die();
require_once( dirName(__FILE__) .'/../inc/conf.php' );
include_once( GS_DIR .'inc/db_connect.php' );
include_once( GS_DIR .'inc/gs-lib.php' );
$db = gs_db_slave_connect();
if (! $db) die();
/*
$rs = $db->execute( 'SELECT `firstname`, `lastname` FROM `pb_grp` WHERE `number` LIKE \'%'. $db->escape($number).'\'' );
if (! $rs) die();
while ($r = $rs->fetchRow()) {
$name = $r['lastname'];
if ($r['firstname']) $name = $name.', '.$r['firstname'];
}
if ($name) {
echo "SET VARIABLE cid_name \"".$name."\"\n";
die(0);
}
*/
if ($source == 'external') die();
$user = $db->executeGetOne(
'SELECT `_user_id` AS `user_id`
FROM
`ast_sipfriends`
WHERE `name`=\''. $db->escape($uname) .'\''
);
if (!$user) die();
$rs = $db->execute( 'SELECT `firstname`, `lastname` FROM `pb_prv` WHERE `number` LIKE \'%'. $db->escape($number).'\' AND `user_id` = '.$user );
if (! $rs) die();
while ($r = $rs->fetchRow()) {
$name = $r['lastname'];
if ($r['firstname']) $name = $name.', '.$r['firstname'];
}
if ($name) echo "SET VARIABLE cid_name \"".$name."\"\n";
?>
Wo oder wie änder ich jetzt hier das Script dass das oben genannte Problem nicht mehr auftritt?
Vielen Dank bereits im Voraus
leider kann ich folgenden Code nicht entschlüsseln da mir hierfür leider die Programmier-Erfahrung fehlt. Es handelt sich im folgenden um ein Problem auf einer TK-Anlage welche ein bestimmtes Script aufruft.
Und zwar folgendes. Mit folgendem Script wird ein Name zur anrufenden Nummer aus der Datenbank heraus gesucht und auf dem Telefon-Display dargestellt.
Dieses Script vergleicht aber anscheinend nur die letzten "drei?" Ziffern. Kommt ein interner Anruf mit der Nummer 650 an, wird der Name einer Handynummer angezeigt welche im persönlichen Telefonbuch zufällig auch auf die 650 endet. Wie ich das jetzt sehe, müsste eine längere Zeichenfolge wenn nicht sogar der komplette string gechecked und abgeglichen werden.
Hier nun der Quellcode des Script der aufgerufen wird:
define( 'GS_VALID', true ); / this is a parent file
ini_set('implicit_flush', 1);
ob_implicit_flush(1);
$uname = trim(@$argv[1]);
$source = trim(@$argv[2]);
$number = trim(@$argv[3]);
$name = trim(@$argv[4]);
if (! $uname) die();
if (! preg_match('/^\d+$/', $uname)) { is not just digits
die();
}
if (! $source) die();
if (! in_array($source, array('private','external', 'all'))) die();
if (! $number) die();
require_once( dirName(__FILE__) .'/../inc/conf.php' );
include_once( GS_DIR .'inc/db_connect.php' );
include_once( GS_DIR .'inc/gs-lib.php' );
$db = gs_db_slave_connect();
if (! $db) die();
/*
$rs = $db->execute( 'SELECT `firstname`, `lastname` FROM `pb_grp` WHERE `number` LIKE \'%'. $db->escape($number).'\'' );
if (! $rs) die();
while ($r = $rs->fetchRow()) {
$name = $r['lastname'];
if ($r['firstname']) $name = $name.', '.$r['firstname'];
}
if ($name) {
echo "SET VARIABLE cid_name \"".$name."\"\n";
die(0);
}
*/
if ($source == 'external') die();
$user = $db->executeGetOne(
'SELECT `_user_id` AS `user_id`
FROM
`ast_sipfriends`
WHERE `name`=\''. $db->escape($uname) .'\''
);
if (!$user) die();
$rs = $db->execute( 'SELECT `firstname`, `lastname` FROM `pb_prv` WHERE `number` LIKE \'%'. $db->escape($number).'\' AND `user_id` = '.$user );
if (! $rs) die();
while ($r = $rs->fetchRow()) {
$name = $r['lastname'];
if ($r['firstname']) $name = $name.', '.$r['firstname'];
}
if ($name) echo "SET VARIABLE cid_name \"".$name."\"\n";
?>
Wo oder wie änder ich jetzt hier das Script dass das oben genannte Problem nicht mehr auftritt?
Vielen Dank bereits im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 144971
Url: https://administrator.de/contentid/144971
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
7 Kommentare
Neuester Kommentar
ich würde sagen im aufruf des AGI-Scripts musst du gucken - hier im script wird ja mit $ARGV[3] einfach nur die Nummer erstmal angenommen die übergeben wird...
das ist doch ein agi script....
Ich würde den Verursacher eher in
sehen. Mit LIKE 123 passiert ja das gleiche wie unter Windows mit *123 - alles was vor dem Suchstring ist wird ignoriert. Hauptsache der letzte Teil stimmt überein. Ich denke wenn man die SQL-Abfrage in
ändert sollte auf eine komplette Übereinstimmung mit der Nummer in der DB geprüft werden. Aber ohne Garantie.
Blöd ist dann auch, wenn ich die Nummer als +49 123 456789 gespeichert hab und der Anrufer kommt nur mit 0123 456789 rein hab ich ein Problem - nämlich keinen Treffer. Umgekehrt genauso.
'SELECT `firstname`, `lastname` FROM `pb_prv` WHERE `number` LIKE \'%'. $db->escape($number)
sehen. Mit LIKE 123 passiert ja das gleiche wie unter Windows mit *123 - alles was vor dem Suchstring ist wird ignoriert. Hauptsache der letzte Teil stimmt überein. Ich denke wenn man die SQL-Abfrage in
'SELECT `firstname`, `lastname` FROM `pb_prv` WHERE `number` = $number
ändert sollte auf eine komplette Übereinstimmung mit der Nummer in der DB geprüft werden. Aber ohne Garantie.
Blöd ist dann auch, wenn ich die Nummer als +49 123 456789 gespeichert hab und der Anrufer kommt nur mit 0123 456789 rein hab ich ein Problem - nämlich keinen Treffer. Umgekehrt genauso.
ich sehe hier aber nicht, dass der wirklich nur eine bestimmte anzahl an ziffern abgleicht. wo ist in der abfrage die begrenzung auf die letzten zwei oder drei ziffern?
Garnicht, es wird keine Begrenzung durchgeführt.
Wahrscheinlich erhält das Script von Vornherein nur eine begrenzte Anzahl an Zeichen.
Das kann man mit
prüfen...
Wahrscheinlich erhält das Script von Vornherein nur eine begrenzte Anzahl an Zeichen.
Das kann man mit
var_dump($argv);
Stimmt - DAS ist das Script. Und irgendwo (vermutlich extensions.conf / .ael) wird dieses aufgerufen. Darin steht dann z.B. sowas
${EXTEN:3} -> und da hast du dann den schuldigen!
${EXTEN:3} -> und da hast du dann den schuldigen!
Das ist die Lösung:
$rs = $db->execute( 'SELECT `firstname`, `lastname` FROM `pb_prv` WHERE `number` LIKE \''.$db->escape($number).'\'AND `user_id` ='.$user);
Manchmal ist selber nachdenken der schnellere Weg. Danke aber trotzdem
$rs = $db->execute( 'SELECT `firstname`, `lastname` FROM `pb_prv` WHERE `number` LIKE \''.$db->escape($number).'\'AND `user_id` ='.$user);
Manchmal ist selber nachdenken der schnellere Weg. Danke aber trotzdem
