Ignore:
Timestamp:
Mar 9, 2018, 7:41:07 PM (6 years ago)
Author:
plg
Message:

protect username in case it contains a quote

File:
1 edited

Legend:

Unmodified
Added
Removed
  • extensions/whois_online/include/wo_functions.inc.php

    r21237 r31910  
    9090                `permanent`,`last_access`,`last_elm_ids`, `last_cat_ids`, `last_tag_ids`, `last_sch_ids`,
    9191                `first_access_date`, `last_dates`, `elm_hits`, `pag_hits`)
    92                         VALUES (\'global\', \'true\',\'global\', 0, \''. $global['username'] .'\', \'--\', \'true\', \''
     92                        VALUES (\'global\', \'true\',\'global\', 0, \''. pwg_db_real_escape_string($global['username']) .'\', \'--\', \'true\', \''
    9393                        . time()  .'\',  \''
    9494                        . implode(' ',$global['elm_ids']) . '\', \''
     
    106106                VALUES (\''. $dedicated['IP'] .'\', \''
    107107                . $dedicated['hidden_IP'] .'\', \''. $dedicated['session_id'] .'\', \''
    108                 . $dedicated['user_id'] .'\', \''. $dedicated['username'] .'\', \''
     108                . $dedicated['user_id'] .'\', \''. pwg_db_real_escape_string($dedicated['username']) .'\', \''
    109109                . $user['language'] .'\', \''
    110                 . $dedicated['user_agent'] .'\', \''
     110                . pwg_db_real_escape_string($dedicated['user_agent']) .'\', \''
    111111                . $dedicated['any_previous'] .'\', \''
    112112                . $dedicated['same_previous'] .'\', \''
Note: See TracChangeset for help on using the changeset viewer.