Changeset 4290


Ignore:
Timestamp:
11/17/09 18:59:59 (10 years ago)
Author:
Eric
Message:

[NBC_UserAdvManager]

  • Escaping all characters in login or username.
  • Using mysql_fetch_assoc instead of mysql_fetch_array
Location:
extensions/NBC_UserAdvManager/trunk
Files:
3 edited

Legend:

Unmodified
Added
Removed
  • extensions/NBC_UserAdvManager/trunk/admin/UserAdvManager_admin.php

    r4164 r4290  
    107107  $result = pwg_query($query); 
    108108         
    109   while ($row = mysql_fetch_array($result)) 
     109  while ($row = mysql_fetch_assoc($result)) 
    110110  { 
    111111    $groups[$row['id']] = $row['name']; 
     
    238238                  $result = pwg_query($query); 
    239239                         
    240                   while($row = mysql_fetch_array($result)) 
     240                  while($row = mysql_fetch_assoc($result)) 
    241241                { 
    242                                 $msg_error1 .= (($msg_error1 <> '') ? '<br/>' : '') . l10n('Err_audit_no_casse').$row['username']; 
     242                                $msg_error1 .= (($msg_error1 <> '') ? '<br/>' : '') . l10n('Err_audit_no_casse').stripslashes($row['username']); 
    243243                        } 
    244244                } 
     
    256256                        $result = pwg_query($query); 
    257257                         
    258                         while($row = mysql_fetch_array($result)) 
     258                        while($row = mysql_fetch_assoc($result)) 
    259259                        { 
    260                                 if (!ValidateUsername($row['username'])) 
    261                                         $msg_error2 .= (($msg_error2 <> '') ? '<br/>' : '') . l10n('Err_audit_username_char').$row['username']; 
     260                                if (!ValidateUsername(stripslashes($row['username']))) 
     261                                        $msg_error2 .= (($msg_error2 <> '') ? '<br/>' : '') . l10n('Err_audit_username_char').stripslashes($row['username']); 
    262262                        } 
    263263                } 
     
    275275                  $result = pwg_query($query); 
    276276                         
    277                   while($row = mysql_fetch_array($result)) 
     277                  while($row = mysql_fetch_assoc($result)) 
    278278                  { 
    279279                                $conf_nbc_UserAdvManager = isset($conf['nbc_UserAdvManager']) ? explode(";" , $conf['nbc_UserAdvManager']) : array(); 
     
    284284                                  if (preg_match($pattern, $row['mail_address'])) 
    285285                                  { 
    286                                                 $msg_error3 .=  (($msg_error3 <> '') ? '<br/>' : '') . l10n('Err_audit_email_forbidden').$row['username'].' ('.$row['mail_address'].')'; 
     286                                                $msg_error3 .=  (($msg_error3 <> '') ? '<br/>' : '') . l10n('Err_audit_email_forbidden').stripslashes($row['username']).' ('.$row['mail_address'].')'; 
    287287                                        } 
    288288                                } 
     
    588588WHERE id = '".$user_id."' 
    589589;"; 
    590                                         $data = mysql_fetch_array(pwg_query($query)); 
     590                                        $data = mysql_fetch_assoc(pwg_query($query)); 
    591591                                 
    592                 ResendMail2User($typemail,$user_id,$data['username'],$data['mail_address'],true); 
     592                ResendMail2User($typemail,$user_id,stripslashes($data['username']),$data['mail_address'],true); 
    593593        } 
    594594        array_push( 
     
    673673;"; 
    674674                                         
    675                                         $data = mysql_fetch_array(pwg_query($query)); 
     675                                        $data = mysql_fetch_assoc(pwg_query($query)); 
    676676                                 
    677                 ResendMail2User($typemail,$user_id,$data['username'],$data['mail_address'],false);                               
     677                ResendMail2User($typemail,$user_id,stripslashes($data['username']),$data['mail_address'],false);                                 
    678678        } 
    679679        array_push( 
     
    757757;"; 
    758758                                         
    759                                         $data = mysql_fetch_array(pwg_query($query)); 
     759                                        $data = mysql_fetch_assoc(pwg_query($query)); 
    760760                                 
    761761                ForceValidation($data['id']);                            
     
    788788                $result = pwg_query($query); 
    789789           
    790     while ($row = mysql_fetch_array($result)) 
     790    while ($row = mysql_fetch_assoc($result)) 
    791791    { 
    792792      $groups[$row['id']] = $row['name']; 
     
    884884                'U_PROFILE' => $profile_url.$local_user['id'], 
    885885                'U_PERM' => $perm_url.$local_user['id'], 
    886                 'USERNAME' => $local_user['username'] 
     886                'USERNAME' => stripslashes($local_user['username']) 
    887887                                                .($local_user['id'] == $conf['guest_id'] 
    888888                                                ? '<BR />['.l10n('is_the_guest').']' : '') 
     
    11121112;"; 
    11131113                                         
    1114                                         $data = mysql_fetch_array(pwg_query($query)); 
     1114                                        $data = mysql_fetch_assoc(pwg_query($query)); 
    11151115                                 
    1116                 ghostreminder($user_id,$data['username'],$data['mail_address']);                                 
     1116                ghostreminder($user_id,stripslashes($data['username']),$data['mail_address']);                           
    11171117        } 
    11181118        array_push( 
     
    11561156          $result = pwg_query($query); 
    11571157           
    1158           while ($row = mysql_fetch_array($result)) 
     1158          while ($row = mysql_fetch_assoc($result)) 
    11591159          { 
    11601160            list($dbnow) = mysql_fetch_row(pwg_query('SELECT NOW();')); 
     
    11831183          $result = pwg_query($query); 
    11841184           
    1185           while($row = mysql_fetch_array($result)) 
     1185          while($row = mysql_fetch_assoc($result)) 
    11861186          { 
    11871187            list($dbnow) = mysql_fetch_row(pwg_query('SELECT NOW();')); 
     
    12761276                'ID' => $local_user['id'], 
    12771277                'CHECKED' => $checked, 
    1278                 'USERNAME' => $local_user['username'] 
     1278                'USERNAME' => stripslashes($local_user['username']) 
    12791279                                                .($local_user['id'] == $conf['guest_id'] 
    12801280                                                ? '<BR />['.l10n('is_the_guest').']' : '') 
  • extensions/NBC_UserAdvManager/trunk/include/functions_UserAdvManager.inc.php

    r4281 r4290  
    118118  { 
    119119    case 1: 
    120       $subject = '['.$conf['gallery_title'].'] '.l10n_args(get_l10n_args('Reminder_with_key_of_%s', stripslashes($username))); 
     120      $subject = '['.$conf['gallery_title'].'] '.l10n_args(get_l10n_args('Reminder_with_key_of_%s', $username)); 
    121121       
    122122      if (isset($conf_nbc_UserAdvManager_ConfirmMail[2]) and $conf_nbc_UserAdvManager_ConfirmMail[2] <> '' and isset($conf_nbc_UserAdvManager_ConfirmMail[3]) and $conf_nbc_UserAdvManager_ConfirmMail[3] == 'true' and $confirm) 
     
    138138       
    139139    case 2: 
    140       $subject = '['.$conf['gallery_title'].'] '.l10n_args(get_l10n_args('Reminder_without_key_of_%s', stripslashes($username))); 
     140      $subject = '['.$conf['gallery_title'].'] '.l10n_args(get_l10n_args('Reminder_without_key_of_%s',$username)); 
    141141       
    142142      if (isset($conf_nbc_UserAdvManager_ConfirmMail[2]) and $conf_nbc_UserAdvManager_ConfirmMail[2] <> '' and isset($conf_nbc_UserAdvManager_ConfirmMail[3]) and $conf_nbc_UserAdvManager_ConfirmMail[3] == 'true' and !$confirm) 
     
    178178        $infos1_perso = ""; 
    179179 
    180   $subject = '['.$conf['gallery_title'].'] '.l10n_args(get_l10n_args('Ghost_remainder_of_%s', stripslashes($username))); 
     180  $subject = '['.$conf['gallery_title'].'] '.l10n_args(get_l10n_args('Ghost_remainder_of_%s', $username)); 
    181181       
    182182  if (isset($conf_nbc_UserAdvManager[19]) and $conf_nbc_UserAdvManager[19] <> '' and isset($conf_nbc_UserAdvManager[17]) and $conf_nbc_UserAdvManager[17] == 'true') 
     
    379379WHERE id = '".$id."' 
    380380;"; 
    381     $data = mysql_fetch_array(pwg_query($query)); 
     381    $data = mysql_fetch_assoc(pwg_query($query)); 
    382382         
    383383    if (!empty($data) and isset($data['user_id']) and !isset($data['date_check'])) 
     
    545545WHERE user_id = '".$id."' 
    546546;"; 
    547     $data = mysql_fetch_array(pwg_query($query)); 
     547    $data = mysql_fetch_assoc(pwg_query($query)); 
    548548 
    549549    if (!empty($data) and isset($data['user_id']) and !isset($data['date_check'])) 
     
    718718        $result = pwg_query($query); 
    719719       
    720   while ($row = mysql_fetch_array($result)) 
     720  while ($row = mysql_fetch_assoc($result)) 
    721721  { 
    722722        $user = $row; 
     
    745745                $result = pwg_query($query); 
    746746         
    747     while ($row = mysql_fetch_array($result)) 
     747    while ($row = mysql_fetch_assoc($result)) 
    748748    { 
    749749        array_push( 
     
    783783        $result = pwg_query($query); 
    784784       
    785   while ($row = mysql_fetch_array($result)) 
     785  while ($row = mysql_fetch_assoc($result)) 
    786786  { 
    787787        $user = $row; 
  • extensions/NBC_UserAdvManager/trunk/main.inc.php

    r4281 r4290  
    102102-- 2.12.7 : Bug 1238 fixed -  Simple custom email text wasn't send when Extended Description plugin wasn't set. 
    103103            Ending of IT translations 
     104            Escaping all special characters typed in login name and recover them 
    104105*/ 
    105106 
     
    289290from '.USERS_TABLE.' 
    290291where upper('.$conf['user_fields']['email'].') = upper(\''.$_POST['email'].'\');'; 
    291       list($count) = mysql_fetch_array(pwg_query($query)); 
     292      list($count) = mysql_fetch_assoc(pwg_query($query)); 
    292293      if ($count != 0) 
    293294      { 
     
    316317from '.USERS_TABLE.' 
    317318where upper('.$conf['user_fields']['email'].') = upper(\''.$_POST['mail_address'].'\');'; 
    318       list($count) = mysql_fetch_array(pwg_query($query)); 
     319      list($count) = mysql_fetch_assoc(pwg_query($query)); 
    319320      if ($count != 0) 
    320321      { 
Note: See TracChangeset for help on using the changeset viewer.