Changeset 6703 for extensions/lmt


Ignore:
Timestamp:
07/24/10 18:06:10 (9 years ago)
Author:
grum
Message:

Version 1.2.3, bug:1699

Location:
extensions/lmt
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • extensions/lmt/lmt_aip.class.inc.php

    r6701 r6703  
    564564      if($_POST["text1"]!="") 
    565565      { 
    566         $sql="INSERT INTO ".$this->tables["licence_author"]." VALUES('', '". addslashes($_POST["text1"])."', '".addslashes($_POST["text2"])."')"; 
     566        $sql="INSERT INTO ".$this->tables["licence_author"]." VALUES('', '". htmlspecialchars($_POST["text1"], ENT_QUOTES)."', '".htmlspecialchars($_POST["text2"], ENT_QUOTES)."')"; 
    567567        $result=pwg_query($sql); 
    568568        if($result) 
     
    590590      { 
    591591        $sql="UPDATE ".$this->tables["licence_author"]." 
    592               SET text1 = '". addslashes($_POST["text1"])."', 
    593                   text2 = '".addslashes($_POST["text2"])."' 
     592              SET text1 = '". htmlspecialchars($_POST["text1"], ENT_QUOTES)."', 
     593                  text2 = '".htmlspecialchars($_POST["text2"], ENT_QUOTES)."' 
    594594              WHERE id = '".$_POST["id"]."'"; 
    595595        $result=pwg_query($sql); 
  • extensions/lmt/main.inc.php

    r6701 r6703  
    6060|         |            | * mantis : feature 1690 
    6161|         |            |   . Improve performances in admin page 
    62 |         |            | 
    63 |         |            | 
    64 |         |            | 
     62|         |            | * mantis : bug 1699 
     63|         |            |   . slashes should be stripped when displaying author 
     64|         |            |     names 
    6565|         |            | 
    6666|         |            | 
Note: See TracChangeset for help on using the changeset viewer.