Kategorie: Prestashop

Kunden mit Adressen aus der Datenbank auslesen, die während eines bestimmten Zeitraums in einem Prestashop bestellt haben

12. März 2025 Leave a Comment

Um die Adressen und Namen der Kunden zu ermitteln, die in einem bestimmten Zeitraum in deinem PrestaShop bestellt haben, benötigst du eine SQL-Abfrage, die mehrere Tabellen miteinander verknüpft (JOINs). Hier ist eine solche Abfrage:

**SQL-Abfrage:**

SELECT 
    c.firstname, 
    c.lastname, 
    a.address1, 
    a.address2, 
    a.postcode, 
    a.city, 
    a.phone, 
    a.phone_mobile
FROM 
    `ps_orders` o
JOIN 
    `ps_customer` c ON o.id_customer = c.id_customer
JOIN 
    `ps_address` a ON o.id_address_delivery = a.id_address
WHERE 
    o.date_add BETWEEN '2023-01-01 00:00:00' AND '2023-12-31 23:59:59';
```

**Erläuterung:**

* **`SELECT c.firstname, c.lastname, a.address1, a.address2, a.postcode, a.city, a.phone, a.phone_mobile`**:
* Diese Klausel wählt die gewünschten Spalten aus: Vorname und Nachname des Kunden aus der Tabelle `ps_customer`, sowie die Adressinformationen aus der Tabelle `ps_address`.
* **`FROM \`ps_orders\` o`**:
* Beginnt mit der Tabelle `ps_orders` (Bestellungen) und gibt ihr das Alias „o“.
* **`JOIN \`ps_customer\` c ON o.id_customer = c.id_customer`**:
* Verknüpft die Tabelle `ps_orders` mit der Tabelle `ps_customer` (Kunden) basierend auf der übereinstimmenden `id_customer`.
* **`JOIN \`ps_address\` a ON o.id_address_delivery = a.id_address`**:
* Verknüpft die Tabelle `ps_orders` mit der Tabelle `ps_address` (Adressen) basierend auf der übereinstimmenden `id_address_delivery`, da dies die Lieferadresse ist.
* **`WHERE o.date_add BETWEEN ‚2023-01-01 00:00:00‘ AND ‚2023-12-31 23:59:59’`**:
* Filtert die Ergebnisse, um nur Bestellungen innerhalb des angegebenen Zeitraums einzubeziehen.

**Wichtige Hinweise:**

* **Datenbankpräfix:**
* Stelle sicher, dass du das korrekte Datenbankpräfix verwendest. Wenn dein Präfix nicht `ps_` ist, ersetze es entsprechend.
* **Datumsformat:**
* Überprüfe, ob das Datumsformat in der `WHERE`-Klausel mit dem Format der `date_add`-Spalte in deiner Datenbank übereinstimmt.
* **Adressen:**
* Bitte beachte, dass in PrestaShop verschiedene Adressarten existieren (Lieferadresse, Rechnungsadresse). Falls Rechnungsadressen benötigt werden, muss die „join bedingung“ zu „o.id\_address\_invoice = a.id\_address“ geändert werden.
* **Sicherheit:**
* Sei vorsichtig beim Ausführen von SQL-Abfragen, insbesondere in einer Produktionsumgebung. Sichere die Datenbank, bevor du Änderungen vornimmst.
* **Anpassung:**
* Du kannst die ausgewählten Spalten in der `SELECT`-Klausel nach Bedarf anpassen.

Prestashop – Kundenadressen für Bestellungen eines bestimmten Zeitraums exportieren

22. Januar 2025 Leave a Comment

Code Snippet

SELECT 
    c.id_customer AS customer_id,
    c.firstname AS first_name,
    c.lastname AS last_name,
    c.email AS email,
    a.address1 AS address_line_1,
    a.address2 AS address_line_2,
    a.postcode AS postal_code,
    a.city AS city,
    a.phone AS phone,
    a.phone_mobile AS mobile_phone,
    o.id_order AS order_id,
    o.date_add AS order_date,
    o.total_paid AS order_total
FROM
    ps_customer c
JOIN 
    ps_orders o ON c.id_customer = o.id_customer
JOIN 
    ps_address a ON o.id_address_delivery = a.id_address
WHERE 
    o.date_add BETWEEN '2024-01-01 00:00:00' AND '2024-12-31 23:59:59'
GROUP BY 
    c.id_customer, o.id_order
ORDER BY 
    o.date_add DESC;

Sicherheitslücke in Prestashop 1.6 und Prestashop 1.7

7. Mai 2023 Leave a Comment

In Prestashop 1.6 und Prestashop 1.7 (bis < Version Prestashop 1.7.8.2) wurden Sicherheitslücken entdeckt, die das Einschleusen von Schadcode ermöglichen. Wenn eine Seite befallen ist, kann sich das auf verschiedene Art und Weise bemerkbar machen (Login nicht mehr möglich u.a.).

Hacker können die MySQL Smarty-Cache-Speicherfunktionen für den Hackerangriff verwenden. Um dies abzuwenden, ist es notwendig in der Datei config/smarty.config.inc.php die Zeilen 43-46 (PrestaShop 1.7) or 40-43 (PrestaShop 1.6) zu löschen:

if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
$smarty->caching_type = 'mysql';
}

Es gibt ein cleaner script, das die Installation überprüft und im Bedarfsfall bereinigt. Um die Datei herunterladen zu können, ist es notwendig, sich im Forum anzumelden.

Installationshinweise: die zip-Datei entpacken und die Datei cleaner.php auf den Server in das Verzeichnis mit der Prestashopinstallation laden. Anschließend muss diese Datei im Webbrowser aufgerufen werden: https://XXX-shopadresse.de/cleaner.php

Das Script prüft jetzt, ob es im Shop Fremddateien oder abgeänderte Dateien gibt. Bei roten Hinweisen ist dringender Handlungsbedarf geboten. Diese Dateien sollten gelöscht und gegebenenfalls mit den Originaldateien aus dem Prestashop Downloadpaket ersetzt werden.