Das Bundesamt für Sicherheit in der Informationstechnologie hat die Empfehlung herausgegeben, alte Onlineshops mit der Software OSCommerce RC2 durch neuere Versionen zu ersetzen. Nur zu leicht war es möglich, die Sicherheitslücken von PHP auszuhebeln und lauffähige Anwendungen bzw. PHP-Scripte auf den Webserver zu laden.
Das Update gestaltet sich jedoch etwas problematisch. Eine menügesteuerte Update-Funktion oder ein Update-Programm gibt es nicht. Mühsam muß man seine SQL-Dateien retten, das neue Softwarepaket installieren und danach die in der Update-Anleitung beschriebenen SQL-Befehle ausführen. Damit sollen die Tabellen der Shop-Datenbank an die neue Struktur angepasst werden.
Bei der Installation der neuen Software gehen natürlich alle selbst geschriebenen Anpassungen im OSC verloren ! Immerhin kann man mit dieser etwas aufwändigen Methode seine Shopdaten weiterhin nutzen. Das mehrfach beschriebene "Shop neu installieren, alle Artikel neu anlegen" ist nicht notwendig !
Wenn man dann seinen Shop wieder im Standard-Oscommerce-Design zum Laufen bekommen hat, erhält man bei der Anzeige eines Artikels im Katalog die Fehlermeldung
1054 - Unknown column reviews_status in where clause
Entsprechende Anfragen im Supportforum werden von OSC mit der lapidaren Antwort "Gehen Sie nach der Update-Anleitung vor" abgetan.
Fakt ist, dass es in der Updateanleitung keine SQL-Anweisung zum Hinzufügen eines Feldes "reviews_status" in die Tabelle reviews gibt.
Führt man den undokumentierten Befehl
ALTER TABLE reviews ADD reviews_status TINYINT( 1 ) NULL;
am MySQL-Server aus, läuft der Shop.
Hier wurde schlicht vergessen, eine Änderung des Tabellendesigns in die Dokumentation aufzunehmen.