@noRiddle
die quasi-Updatesicherheit war nur auf diese eine Datei bezogen. Ich kann mit meinen Dezimalzahlen nicht die (int) vor qty setzen - muss mich also um eine eigene Lösung kümmern und hab dann weitere geänderte Stellen in Shopcore Dateien, was mir logischerweise nicht so gefällt. Ich hätte gedacht, wenn man dort einfach so das (int) einsetzen kann, dass man stattdessen auch (double) einsetzen könnte, ohne Nachteile für normale Shops und gleichzeitig keine Änderungen an diesen Stellen für Shops mit Dezimalzahlen bei Updates.
Die zig anderen Stellen im Shop mit (int)qty habe ich nicht für wichtig gehalten, weil sie ja bei mir auch weiterhin da sind und mein Meterwarenmodul dennoch funktioniert, ohne dass ich direkt in den Shopcore-Dateien was ändern musste, sondern fast alles updatesicher gelöst ist bis auf zwei hookpoints in der shopping_cart.php (um die es hier geht und deshalb quasi updatesicher) und einer kleinen Änderung in einer anderen Datei. Vielleicht stell ich mir das auch zu einfach vor.
Es geht mir nicht um eine Teillösung. Das alleine bringt doch nichts auf dem Weg zu einem Shop mit Dezimalzahlen. Aber da der Shop in absehbarer Zeit nicht vom Team auf Dezimalzahlen umgerüstet wird, sollte man doch denjenigen die diese nutzen nicht unnötig mehr Steine in den Weg legen, wenn man es auch anders lösen könnte. Betonung liegt auf könnte, da ich das ja nur annehme.
BTW: Wenn ich deine Ausführungen im zugehörigen
Ticket #1622 richtig deute, dann bist du doch der Meinung, dass es sich bei den auf int gecasteten Stellen nicht um Sicherheitslücken handelt, oder? Das wäre ein zweiter Kritikpunkt, weil ich mich um eine Änderung kümmern muss, die eventuell nicht sicherheitsrelevant ist.
Gruß Timm