Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Entwicklung

GELÖST

TK-Anlage Asterisk

Mitglied: TheRusher

TheRusher (Level 1) - Jetzt verbinden

16.06.2010 um 14:38 Uhr, 3057 Aufrufe, 7 Kommentare

Hallo Leute,
leider kann ich folgenden Code nicht entschlüsseln da mir hierfür leider die Programmier-Erfahrung fehlt. Es handelt sich im folgenden um ein Problem auf einer TK-Anlage welche ein bestimmtes Script aufruft.

Und zwar folgendes. Mit folgendem Script wird ein Name zur anrufenden Nummer aus der Datenbank heraus gesucht und auf dem Telefon-Display dargestellt.
Dieses Script vergleicht aber anscheinend nur die letzten "drei?" Ziffern. Kommt ein interner Anruf mit der Nummer 650 an, wird der Name einer Handynummer angezeigt welche im persönlichen Telefonbuch zufällig auch auf die 650 endet. Wie ich das jetzt sehe, müsste eine längere Zeichenfolge wenn nicht sogar der komplette string gechecked und abgeglichen werden.

Hier nun der Quellcode des Script der aufgerufen wird:


define( 'GS_VALID', true ); / this is a parent file

ini_set('implicit_flush', 1);
ob_implicit_flush(1);


$uname = trim(@$argv[1]);
$source = trim(@$argv[2]);
$number = trim(@$argv[3]);
$name = trim(@$argv[4]);

if (! $uname) die();
if (! preg_match('/^\d+$/', $uname)) { is not just digits
die();
}
if (! $source) die();
if (! in_array($source, array('private','external', 'all'))) die();

if (! $number) die();

require_once( dirName(__FILE__) .'/../inc/conf.php' );
include_once( GS_DIR .'inc/db_connect.php' );
include_once( GS_DIR .'inc/gs-lib.php' );

$db = gs_db_slave_connect();
if (! $db) die();
/*
$rs = $db->execute( 'SELECT `firstname`, `lastname` FROM `pb_grp` WHERE `number` LIKE \'%'. $db->escape($number).'\'' );
if (! $rs) die();
while ($r = $rs->fetchRow()) {
$name = $r['lastname'];
if ($r['firstname']) $name = $name.', '.$r['firstname'];

}

if ($name) {
echo "SET VARIABLE cid_name \"".$name."\"\n";
die(0);
}
*/
if ($source == 'external') die();

$user = $db->executeGetOne(
'SELECT `_user_id` AS `user_id`
FROM
`ast_sipfriends`
WHERE `name`=\''. $db->escape($uname) .'\''
);

if (!$user) die();

$rs = $db->execute( 'SELECT `firstname`, `lastname` FROM `pb_prv` WHERE `number` LIKE \'%'. $db->escape($number).'\' AND `user_id` = '.$user );
if (! $rs) die();
while ($r = $rs->fetchRow()) {
$name = $r['lastname'];
if ($r['firstname']) $name = $name.', '.$r['firstname'];

}

if ($name) echo "SET VARIABLE cid_name \"".$name."\"\n";
?>






Wo oder wie änder ich jetzt hier das Script dass das oben genannte Problem nicht mehr auftritt?


Vielen Dank bereits im Voraus
Mitglied: maretz
16.06.2010 um 14:45 Uhr
ich würde sagen im aufruf des AGI-Scripts musst du gucken - hier im script wird ja mit $ARGV[3] einfach nur die Nummer erstmal angenommen die übergeben wird...
Bitte warten ..
Mitglied: TheRusher
16.06.2010 um 14:54 Uhr
das ist doch ein agi script....
Bitte warten ..
Mitglied: manuel-r
16.06.2010 um 14:54 Uhr
Ich würde den Verursacher eher in

'SELECT `firstname`, `lastname` FROM `pb_prv` WHERE `number` LIKE \'%'. $db->escape($number)

sehen. Mit LIKE 123 passiert ja das gleiche wie unter Windows mit *123 - alles was vor dem Suchstring ist wird ignoriert. Hauptsache der letzte Teil stimmt überein. Ich denke wenn man die SQL-Abfrage in

'SELECT `firstname`, `lastname` FROM `pb_prv` WHERE `number` = $number

ändert sollte auf eine komplette Übereinstimmung mit der Nummer in der DB geprüft werden. Aber ohne Garantie.
Blöd ist dann auch, wenn ich die Nummer als +49 123 456789 gespeichert hab und der Anrufer kommt nur mit 0123 456789 rein hab ich ein Problem - nämlich keinen Treffer. Umgekehrt genauso.
Bitte warten ..
Mitglied: TheRusher
16.06.2010 um 15:00 Uhr
ich sehe hier aber nicht, dass der wirklich nur eine bestimmte anzahl an ziffern abgleicht. wo ist in der abfrage die begrenzung auf die letzten zwei oder drei ziffern?
Bitte warten ..
Mitglied: dog
16.06.2010 um 15:08 Uhr
Garnicht, es wird keine Begrenzung durchgeführt.
Wahrscheinlich erhält das Script von Vornherein nur eine begrenzte Anzahl an Zeichen.

Das kann man mit
01.
var_dump($argv);
prüfen...
Bitte warten ..
Mitglied: maretz
16.06.2010 um 16:18 Uhr
Stimmt - DAS ist das Script. Und irgendwo (vermutlich extensions.conf / .ael) wird dieses aufgerufen. Darin steht dann z.B. sowas
${EXTEN:3} -> und da hast du dann den schuldigen!
Bitte warten ..
Mitglied: TheRusher
16.06.2010 um 16:26 Uhr
Das ist die Lösung:

$rs = $db->execute( 'SELECT `firstname`, `lastname` FROM `pb_prv` WHERE `number` LIKE \''.$db->escape($number).'\'AND `user_id` ='.$user);


Manchmal ist selber nachdenken der schnellere Weg. Danke aber trotzdem
Bitte warten ..
Ähnliche Inhalte
Voice over IP
Router für TK-Anlage
gelöst Frage von schloegel-edvVoice over IP29 Kommentare

Hallo allerseits, was setzt ihr so an Routern ein, wenn man daran eine kleine TK-Anlage, wie eine Auerswald COMpact3000 ...

TK-Netze & Geräte
TK-Anlage Kundenmanager
Frage von heisenberg4TK-Netze & Geräte8 Kommentare

Hallo, für unsere TK-Anlage innerhalb der Firma benutzen wir Siemens HiPath, nun will ich das ganze verwalten und habe ...

TK-Netze & Geräte
Ablösung bestehender TK-Anlage
Frage von puseidrTK-Netze & Geräte14 Kommentare

Hallo, wir wollen unsere vorhandene TK anlage ablösen, da in der letzten Zeit immer mal wieder Probleme damit haben. ...

TK-Netze & Geräte
Zwei Anschlüsse - eine TK-Anlage?
Frage von speedy-luisTK-Netze & Geräte26 Kommentare

Hallo zusammen, ein Bekannter von mir möchte ein neues TK-System für seine Firma/Firmen. Es handelt sich um ein kleines ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 9 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 9 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 10 StundenSicherheit6 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 10 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...