Ignore:
Timestamp:
Nov 17, 2009, 6:59:59 PM (11 years ago)
Author:
Eric
Message:

[NBC_UserAdvManager]

  • Escaping all characters in login or username.
  • Using mysql_fetch_assoc instead of mysql_fetch_array
File:
1 edited

Legend:

Unmodified
Added
Removed
  • extensions/NBC_UserAdvManager/trunk/admin/UserAdvManager_admin.php

    r4164 r4290  
    107107  $result = pwg_query($query);
    108108       
    109   while ($row = mysql_fetch_array($result))
     109  while ($row = mysql_fetch_assoc($result))
    110110  {
    111111    $groups[$row['id']] = $row['name'];
     
    238238                  $result = pwg_query($query);
    239239                       
    240                   while($row = mysql_fetch_array($result))
     240                  while($row = mysql_fetch_assoc($result))
    241241                {
    242                                 $msg_error1 .= (($msg_error1 <> '') ? '<br/>' : '') . l10n('Err_audit_no_casse').$row['username'];
     242                                $msg_error1 .= (($msg_error1 <> '') ? '<br/>' : '') . l10n('Err_audit_no_casse').stripslashes($row['username']);
    243243                        }
    244244                }
     
    256256                        $result = pwg_query($query);
    257257                       
    258                         while($row = mysql_fetch_array($result))
     258                        while($row = mysql_fetch_assoc($result))
    259259                        {
    260                                 if (!ValidateUsername($row['username']))
    261                                         $msg_error2 .= (($msg_error2 <> '') ? '<br/>' : '') . l10n('Err_audit_username_char').$row['username'];
     260                                if (!ValidateUsername(stripslashes($row['username'])))
     261                                        $msg_error2 .= (($msg_error2 <> '') ? '<br/>' : '') . l10n('Err_audit_username_char').stripslashes($row['username']);
    262262                        }
    263263                }
     
    275275                  $result = pwg_query($query);
    276276                       
    277                   while($row = mysql_fetch_array($result))
     277                  while($row = mysql_fetch_assoc($result))
    278278                  {
    279279                                $conf_nbc_UserAdvManager = isset($conf['nbc_UserAdvManager']) ? explode(";" , $conf['nbc_UserAdvManager']) : array();
     
    284284                                  if (preg_match($pattern, $row['mail_address']))
    285285                                  {
    286                                                 $msg_error3 .=  (($msg_error3 <> '') ? '<br/>' : '') . l10n('Err_audit_email_forbidden').$row['username'].' ('.$row['mail_address'].')';
     286                                                $msg_error3 .=  (($msg_error3 <> '') ? '<br/>' : '') . l10n('Err_audit_email_forbidden').stripslashes($row['username']).' ('.$row['mail_address'].')';
    287287                                        }
    288288                                }
     
    588588WHERE id = '".$user_id."'
    589589;";
    590                                         $data = mysql_fetch_array(pwg_query($query));
     590                                        $data = mysql_fetch_assoc(pwg_query($query));
    591591                               
    592                 ResendMail2User($typemail,$user_id,$data['username'],$data['mail_address'],true);
     592                ResendMail2User($typemail,$user_id,stripslashes($data['username']),$data['mail_address'],true);
    593593        }
    594594        array_push(
     
    673673;";
    674674                                       
    675                                         $data = mysql_fetch_array(pwg_query($query));
     675                                        $data = mysql_fetch_assoc(pwg_query($query));
    676676                               
    677                 ResendMail2User($typemail,$user_id,$data['username'],$data['mail_address'],false);                             
     677                ResendMail2User($typemail,$user_id,stripslashes($data['username']),$data['mail_address'],false);                               
    678678        }
    679679        array_push(
     
    757757;";
    758758                                       
    759                                         $data = mysql_fetch_array(pwg_query($query));
     759                                        $data = mysql_fetch_assoc(pwg_query($query));
    760760                               
    761761                ForceValidation($data['id']);                           
     
    788788                $result = pwg_query($query);
    789789         
    790     while ($row = mysql_fetch_array($result))
     790    while ($row = mysql_fetch_assoc($result))
    791791    {
    792792      $groups[$row['id']] = $row['name'];
     
    884884                'U_PROFILE' => $profile_url.$local_user['id'],
    885885                'U_PERM' => $perm_url.$local_user['id'],
    886                 'USERNAME' => $local_user['username']
     886                'USERNAME' => stripslashes($local_user['username'])
    887887                                                .($local_user['id'] == $conf['guest_id']
    888888                                                ? '<BR />['.l10n('is_the_guest').']' : '')
     
    11121112;";
    11131113                                       
    1114                                         $data = mysql_fetch_array(pwg_query($query));
     1114                                        $data = mysql_fetch_assoc(pwg_query($query));
    11151115                               
    1116                 ghostreminder($user_id,$data['username'],$data['mail_address']);                               
     1116                ghostreminder($user_id,stripslashes($data['username']),$data['mail_address']);                         
    11171117        }
    11181118        array_push(
     
    11561156          $result = pwg_query($query);
    11571157         
    1158           while ($row = mysql_fetch_array($result))
     1158          while ($row = mysql_fetch_assoc($result))
    11591159          {
    11601160            list($dbnow) = mysql_fetch_row(pwg_query('SELECT NOW();'));
     
    11831183          $result = pwg_query($query);
    11841184         
    1185           while($row = mysql_fetch_array($result))
     1185          while($row = mysql_fetch_assoc($result))
    11861186          {
    11871187            list($dbnow) = mysql_fetch_row(pwg_query('SELECT NOW();'));
     
    12761276                'ID' => $local_user['id'],
    12771277                'CHECKED' => $checked,
    1278                 'USERNAME' => $local_user['username']
     1278                'USERNAME' => stripslashes($local_user['username'])
    12791279                                                .($local_user['id'] == $conf['guest_id']
    12801280                                                ? '<BR />['.l10n('is_the_guest').']' : '')
Note: See TracChangeset for help on using the changeset viewer.