Bug: Datenbankbug bei Mehrfachbestellungen ohne Registrierung

[QUOTE=Marco Steinhaeuser;25489]
dieses Thema hatten wir auch schon mal auf der dev-general Mailingliste und sind noch eine Antwort schuldig:
http://thread.gmane.org/gmane.comp.php.oxid.general/299

Ich habe das heute nochmal in Richtung Produktmanagement angestossen.

Aber schauen wir was passiert, wenn es eine offizielle und qualifizierte Antwort gibt.
[/QUOTE]

Danke Marco. Dann kann ich mir den (komplizierten und umfassenden) Bug-Eintrag ja sparen. Alle Aspekte des Threads hier, aus dem Bug-Tracker und der Mailingliste zusammenzufassen wäre nicht einfach gewesen.

wieso ??

die Dev-Liste diskutiert über Sinn und Unsinn von speichern oxuser Datensätzen, hier gehts aber definitiv um den BUG, daß Bestelldaten aus der oxorder verschwinden.

In einer heutigen Skype Diskussion kam zudem zu dieser von Oxid eingeführten “neuen Regelung” auch noch zum Vorschein:

JEDER auch wenns die gleiche Person ist, erhält in der WAWI ein neues Kundenkonto und somit ein Datev Konto und DAS heißt widerrum, daß man beim steuerlichen Buchungsverkehr mehr und mehr und nochmals mehr Datensätze für ein und den gleichen Kunden hat.

Apropo gleiche Kunden mehrere Konten - es soll auch Shops geben, die umsatzbasierende Provisionen oder Vergütungen vergeben (@urban falls Du liest, Dein Modul - denke da an beil - funktioniert doch dann auch nicht mehr).

Egal was hier passiert, sollte “das Löschen” von Kundendaten ohne Passwort/Kundenkonto nicht wieder rückgängig gemacht werden, sehe ich es als sehr fatalen Eingriff in altbewährte Behandlung des “Kundenkontos-ohne-PW”.

Überlaßt es doch UNS ob wir Daten löschen wollen/müssen/können, im Falle einer datenrechtlichen Klage müssen WIR doch sowieso selbst haften und uns gerichtlich vertreten.

[QUOTE=laramarco;25617]wieso ??

die Dev-Liste diskutiert über Sinn und Unsinn von speichern oxuser Datensätzen, hier gehts aber definitiv um den BUG, daß Bestelldaten aus der oxorder verschwinden.

In einer heutigen Skype Diskussion kam zudem zu dieser von Oxid eingeführten “neuen Regelung” auch noch zum Vorschein:

JEDER auch wenns die gleiche Person ist, erhält in der WAWI ein neues Kundenkonto und somit ein Datev Konto und DAS heißt widerrum, daß man beim steuerlichen Buchungsverkehr mehr und mehr und nochmals mehr Datensätze für ein und den gleichen Kunden hat.

Apropo gleiche Kunden mehrere Konten - es soll auch Shops geben, die umsatzbasierende Provisionen oder Vergütungen vergeben (@urban falls Du liest, Dein Modul - denke da an beil - funktioniert doch dann auch nicht mehr).

Egal was hier passiert, sollte “das Löschen” von Kundendaten ohne Passwort/Kundenkonto nicht wieder rückgängig gemacht werden, sehe ich es als sehr fatalen Eingriff in altbewährte Behandlung des “Kundenkontos-ohne-PW”.

Überlaßt es doch UNS ob wir Daten löschen wollen/müssen/können, im Falle einer datenrechtlichen Klage müssen WIR doch sowieso selbst haften und uns gerichtlich vertreten.[/QUOTE]
Ich verstehe Dein Problem nicht…

Deaktiviere die Bestellmöglichkeit als Gast, und gut ist…

[QUOTE=laramarco;25617] Überlaßt es doch UNS ob wir Daten löschen wollen/müssen/können, im Falle einer datenrechtlichen Klage müssen WIR doch sowieso selbst haften und uns gerichtlich vertreten.[/QUOTE]
Den Tanz möchte ich erleben, wenn das wirklich eintritt…

Dann werden alle genüsslich über die OXID AG herfallen…

Ein Softwarehersteller hat ja auch eine Sorgfaltspflicht gegenüber seinen Anwendern…

Abgesehen davon wird man dann vermutlich auch Probleme haben, eine Trusted-Shop Akkreditierung zu behalten…

Dass Daten aus einer Order geändert werden, darf natürlich nicht sein…

[QUOTE=avenger;25624]Ich verstehe Dein Problem nicht…

Deaktiviere die Bestellmöglichkeit als Gast, und gut ist…

[/QUOTE]

Toller Ansatz, wenn das ALLE Shopbetreiber tun müssen …:mad:
und ja ich denke daran, dies abzuschalten, letztendlich wird mir nix übrig bleiben, das heißt aber auch, daß ALLE die Efire nutzen in Verbindung mit Paypal (zumindest Express) all diejenigen werden Efire ebenfalls abschalten und sich nach Paypal Alternativen umsehen.:mad:

Also bevor ich so nen lapidaren “Ansatz zur Lösung” poste, überlege ich erstmal was ich schreibe - Fakt ist, das ist ein Thema was nicht MICH alleine betrifft, sondern enorm viele und all diejenigen, die hier noch stille schweigen eingeschlossen.

[QUOTE=laramarco;25627]Toller Ansatz, wenn das ALLE Shopbetreiber tun müssen …:mad:
und ja ich denke daran, dies abzuschalten, letztendlich wird mir nix übrig bleiben, das heißt aber auch, daß ALLE die Efire nutzen in Verbindung mit Paypal (zumindest Express) all diejenigen werden Efire ebenfalls abschalten und sich nach Paypal Alternativen umsehen.:mad:

Also bevor ich so nen lapidaren “Ansatz zur Lösung” poste, überlege ich erstmal was ich schreibe - Fakt ist, das ist ein Thema was nicht MICH alleine betrifft, sondern enorm viele und all diejenigen, die hier noch stille schweigen eingeschlossen.[/QUOTE]
Was heißt hier lapidar…

Das trägt nur den Gegebenheiten Rechnung…

Aber warum musst Du dann eFire-PayPal abschalten?

Paypal-Express liefert (nach meiner Kenntnis) ja nach der Bezahlung auch die notwendigen Kundendaten an den Shop zurück (Rechnungs-/Lieferadresse), so dass eFire-Paypal die ja durchaus in den Shop einpflegen kann…

Wobei ich allerdings nicht weiß, ob eFire-PayPal das auch tut…

ja lieber Avenger - paypal liefert EIGENTLICH nur die Zahlungen - aber wenn ich das Erstellen eines Kundenkontos zur Pflicht mache, dann muß ich notgedrungen, da Paypal Express leider auch nach 2 Jahren efire immer noch kein Kundenkonto erstellen ermöglicht, abschalten.

Lies doch einfach ALLE Postings im Forum, steht ja zur Genüge drin, daß Nachbesserungsbedarf bei Paypal vorhanden ist (kein Kundenkonto, keine Newsletteranmeldung usw.)

und die logische Folge, wenn ich kein Gastkonto zulasse, muß man Paypal Express abschalten oder man muß sich wieder ne neue Baustelle bauen.

Folglich frag ich mich, wieviele “Extrabasteleien” muß ich als Shopbetreiber in Kauf nehmen, akzeptieren oder kostenpflichtig umbauen lassen, um das zu haben was ICH will.

Und dann sind wir wieder bei der Frage und Feststellung, warum gibt es immer noch so verdammt viele (vor allem EEs) die noch immer auf 2.7 dümpeln ??

[QUOTE=avenger;25634]Was heißt hier lapidar…

Das trägt nur den Gegebenheiten Rechnung…

Aber warum musst Du dann eFire-PayPal abschalten?

Paypal-Express liefert (nach meiner Kenntnis) ja nach der Bezahlung auch die notwendigen Kundendaten an den Shop zurück (Rechnungs-/Lieferadresse), so dass eFire-Paypal die ja durchaus in den Shop einpflegen kann…

Wobei ich allerdings nicht weiß, ob eFire-PayPal das auch tut…[/QUOTE]

Den Einkauf ohne Kundenkonto abzuschalten ist auch keine Lösung, das ist eher wie mit dem Alkohol, es beruhigt, verdrängt eine saubere Lösung, hilft aber kein Milimeter weiter.

Paypal-Express ist doch auch ein “regulärer” Einkauf ohne Kundenkonto. Wenn ein Kunde 2 PP-Express-Bestellung eingibt werden beim Bearbeiten auch die Daten der älteren Bestellung gelöscht. Egal welche PP-Express anbindung man wählt, das Problem / der BUG bleibt.

Ich sehe hier Oxid gefragt schnell eine saubere fundierte und solide Lösung zu liefern.
Alles andere ist an den Symptomen gedoktort.

CYA

[QUOTE=Firefax;25637]Paypal-Express ist doch auch ein “regulärer” Einkauf ohne Kundenkonto. Wenn ein Kunde 2 PP-Express-Bestellung eingibt werden beim Bearbeiten auch die Daten der älteren Bestellung gelöscht. Egal welche PP-Express anbindung man wählt, das Problem / der BUG bleibt.

Ich sehe hier OXID gefragt schnell eine saubere fundierte und solide Lösung zu liefern.
Alles andere ist an den Symptomen gedoktort.[/QUOTE]
Das ist richtig…

PayPal-Express muss natürlich sauber implementiert sein, und man darf bestehende Bestellungen durch neue Bestellungen nicht überschreiben.

Ein Problem ist natürlich: der Shop muss bei einer PayPal-Express feststellen, ob die von PayPal-Express zurückgemeldeten Kunden-Daten schon vorhanden sind, und dann evtl. den bestehenden Kundenstammsatz aktualisieren.

Andernfalls reicht es ja, die Kundendaten nur in der Bestellung zu speichern.

Das sind die Daten, die PayPal-Express an den Shop zurückmeldet, also alles, was man zur Abwicklung einer Bestellung benötigt.

[ol]
[li]Um die bei PayPal hinterlegten Informationen des Kunden zu erhalten und auf Ihrer Bestellbestätigungsseite anzuzeigen, starten Sie den API-Aufruf [/li]
GetExpressCheckoutDetails. Sie müssen hierbei lediglich den TOKEN-Wert übergeben, den PayPal an die Adresse der Seite angehängt hat. PayPal liefert in der API-Antwort des NVP-Aufrufes (Name-Value-Pair) folgende Informationen zurück:
[ul]
[li]PAYERID – Die verschlüsselte PayPal-Kontonummer des Kunden. Sie benötigen diesen Wert für den abschließenden API-Aufruf, der die eigentliche Zahlung veranlasst.[/li]> [li] EMAIL – die E-Mail-Adresse des Kunden[/li]> [li] FIRSTNAME und LASTNAME – Vor- und Nachname des Kunden[/li]> [li]SHIPTONAME - Vor- und Nachname des Empfängers der Lieferung[/li]> [li] SHIPTOSTREET, SHIPTOSTREET2, SHIPTOCITY, SHIPTOZIP, SHIPTOSTATE, SHIPTOCOUNTRYCODE, SHIPTOCOUNTRYNAME – Die vom Kunden bei PayPal ausgewählte Lieferadresse.[/li]> [/ul]

[/ol]

womit du leider am brei vorbei redest, denn DAS ist ja längst bekannt und auch als BUG erkannt worden.

ABER - die Handhabung eines Kundenkontos OHNE Passwort ist immer noch das strittige Thema.

Mal ne blöde Frage:
was passiert denn dann mit den Daten der Kunden, die ohne Kundenkonto bestellt haben, aber den Newsletter abonniert haben?
Diese Infos stehen beim “Kundenkonto”, das ja offiziell in dem Fall ja nicht gibt. Sind die dann auch weg?
Viel Spass denen, die Newsletter über den Shop versenden.

Achja, nochwas.
Was passiert z.B. mit den Geburtstagsdaten?
Es soll Shopbetreiber geben, die das nutzen, um Gutscheine zu versenden.
Diese Info stehen ebenfalls bei den Kundeninfos.

ja Frank - WIR werden einfach nicht gefragt wie wir unser Marketing gestalten, Hauptsache die Daten sind erstmal weg.

Schade auch, daß seit November in der dev Liste das Thema auf Eis liegt, also schon wieder mehr als ein Quartal und dabei betrifft es uns doch ALLE.

[QUOTE=avenger;25647]
Andernfalls reicht es ja, die Kundendaten nur in der Bestellung zu speichern.
[/QUOTE]

Und genau dort werden Sie ja gelöscht wenn man etwas an der Bestellung ändern will der Kunde aber bereits ein weiteres mal etwas gekauft hat!!!

Newsletter dürften unproblematischer sein, solange die emailadresse als primärkey verwendet wird. Habe aber keine Ahnung ob das so ist! Die emailadresse bleibt in der oxUsers ja erhalten, nur alles andere inkl der oxid wird überschrieben. Wenn der User wieder sein Geburtstag eingibt sollte auch das passen.

Wie gesagt, bei der zweiten Bestellung wird der oxuser mit der Emailadresse “aktualisiert” wodurch die Verknüpfung mit der Bestellung oxorder (über die oxid) vernichtet wird. Das bearbeiten der Bestellung ohne User (in oxusers) ist das Problem.

Hallo,

besten Dank an oxid für die Info aus http://www.oxid-esales.com/forum/showthread.php?p=28288#post28288.
Der letzte Post hier ist ja nun auch über einen Monat her - gibts da was neues. Bisher habe ich mir bei dem Problem mit der Editierung der import.xml beholfen. Da ich gerade an einer Schnittstellenlösung für den Bestellimport aus der Datenbank in mein WaWi-System arbeite, geht das nicht mehr.
Also, ich denke laramarco hat mir aus der Seele gesprochen, dass das einfache Löschen von Daten beim besten Willen (auch wenn gut gemeint) so nicht funktioniert. Auch wenn ich die Soße jetzt noch mal aufrühre - Löschen des Datensatzes in oxuser ist O.K.(aus meiner bescheidenen Sicht), Löschen der Adressdaten in oxorder ist [B]nicht[/B] O.K.

Hallo Uwe,

nein, gibt es noch nicht, das Thema ist noch immer in Arbeit.
Aber heute machen wir erst mal das Release für die 4.3.0, gell?

Gruß

sowas ist meiner Meinung nach grob fahrlässig, wenn es in der 4.3 noch immer nicht drin ist und verzögert so wieder das live stellen so mancher Shops - und das nach 2 Jahren Version 4, sorry, ist aber leider so

Da hilft scheinbar nur, daß man die Zwangsregistrierung fürs bestellen einführt. Nicht toll aber so ist es halt.

Aber ich muss sagen, vom Programmierdesign her ist diese Geschichte mehr als nur schlampig. Scheibar hat Oxid den Weg noch nicht ganz gefunden. Es hapert oft an Dingen, die jeder Shop betreiber als Logisch ansieht. Wie schon oft gesagt, es fehlt an der Vorhersehbarkeit von Aktionen in Oxid. Das System sollte so aufgebaut sein, daß man bei den Aktionen auch verstehen kann, was vor sich geht. Und dazu dient ja auch eine Doku … die leider auch nicht so prikelnd ist.

[QUOTE=imd;28397]Da hilft scheinbar nur, daß man die Zwangsregistrierung fürs bestellen einführt. Nicht toll aber so ist es halt.[/QUOTE]

Wenn das die Lösung sein soll, dann wäre das ein k.o.-Kriterium für dieses System.
Da habe ich lieber ein paar Probleme mit Kundendaten als auf Kunden zu verzichten.

Das Problem ist, daß die Kunden trotzdem eine Kundennummer bekommen. Diese ist dann leider nur temorär gültig. Verstehen kann ich die Denkweisebezgl. dieser Vorgehensweise nicht so recht. Dies macht sicher auch bei Bilanzbuchhaltung ein bischen Ärger…

Grüße,
Sebastian

Das Problem ist, daß die Kunden trotzdem eine Kundennummer bekommen. Diese ist dann leider nur temorär gültig. Verstehen kann ich die Denkweisebezgl. dieser Vorgehensweise nicht so recht. Dies macht sicher auch bei Bilanzbuchhaltung ein bischen Ärger…

Das ist ein Schutz dagegen das du über eine Registrierung mit einer bestimmten E-Mail Adresse die bestellungen eines anderen Benutzers mit derselben E-Mail adresse einsehen kannst. Das ist unerwünscht, und daher eine recht wirksame Lösung.

Was ihr gerne möchtet, sind bestellungen die keinem Kundensatz zugeordnet wurden oder mehrfacheinträge mit derselben emailadresse. Das zieht aber eine unmenge Probleme mit sich, wie doppelte Kundennummern (oder garkeine oder eine Standardkundennummer für Benutzer ohne Kundenkonto) im Shop und mehrfach zugeordnete E-Mail Adressen.

Wenn man also damit leben kann, das man halt 10 mal [email protected]d in der datenbank stehen hat, denen allen unterschiedliche bestellungen zugeordnet wurden weil sich herr müller-schulze erst nach der 10. bestellung entschieden hat sich zu registrieren, dann sollte man das ruhig einführen.

Und nein, man kann bestellungen einer Emailadresse bei registrierung nicht einfach zusammenführen wenn sich jemand mit derselben emaildresse registriert. Das wäre ein riesen großes Datenleck und würde wenns auffällt garantiert eine Abmahnung nach sich ziehen.

Wie man sieht, richtig recht machen kann mans niemandem.