Changeset 31910


Ignore:
Timestamp:
03/09/18 19:41:07 (21 months ago)
Author:
plg
Message:

protect username in case it contains a quote

File:
1 edited

Legend:

Unmodified
Added
Removed
  • extensions/whois_online/include/wo_functions.inc.php

    r21237 r31910  
    9090                `permanent`,`last_access`,`last_elm_ids`, `last_cat_ids`, `last_tag_ids`, `last_sch_ids`, 
    9191                `first_access_date`, `last_dates`, `elm_hits`, `pag_hits`) 
    92                         VALUES (\'global\', \'true\',\'global\', 0, \''. $global['username'] .'\', \'--\', \'true\', \'' 
     92                        VALUES (\'global\', \'true\',\'global\', 0, \''. pwg_db_real_escape_string($global['username']) .'\', \'--\', \'true\', \'' 
    9393                        . time()  .'\',  \'' 
    9494                        . implode(' ',$global['elm_ids']) . '\', \'' 
     
    106106                VALUES (\''. $dedicated['IP'] .'\', \'' 
    107107                . $dedicated['hidden_IP'] .'\', \''. $dedicated['session_id'] .'\', \'' 
    108                 . $dedicated['user_id'] .'\', \''. $dedicated['username'] .'\', \'' 
     108                . $dedicated['user_id'] .'\', \''. pwg_db_real_escape_string($dedicated['username']) .'\', \'' 
    109109                . $user['language'] .'\', \'' 
    110                 . $dedicated['user_agent'] .'\', \'' 
     110                . pwg_db_real_escape_string($dedicated['user_agent']) .'\', \'' 
    111111                . $dedicated['any_previous'] .'\', \'' 
    112112                . $dedicated['same_previous'] .'\', \'' 
Note: See TracChangeset for help on using the changeset viewer.