Changeset 7342 in spip-zone


Ignore:
Timestamp:
Nov 15, 2006, 5:28:44 PM (13 years ago)
Author:
tbeaumanoir@…
Message:

un oubli qui aura fait couler beaucoup d'encre ;)

Location:
_plugins_/_test_/clevermail/balise
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/_test_/clevermail/balise/clevermail_unsubscribe.php

    r6895 r7342  
    22        /**
    33         *
    4          * CleverMail : plugin de gestion de lettres d'information basé sur CleverMail
     4         * CleverMail : plugin de gestion de lettres d'information bas sur CleverMail
    55         * Author : Thomas Beaumanoir
    66         * Clever Age <http://www.clever-age.com>
     
    1717function balise_CLEVERMAIL_UNSUBSCRIBE_dyn() {
    1818        if (isset($_GET['id']) && $_GET['id'] != '') {
    19                 $result = spip_query("SELECT * FROM cm_lists_subscribers WHERE lsr_id = '".$_GET['id']."'");
     19                $result = spip_query("SELECT * FROM cm_lists_subscribers WHERE lsr_id = '"._q($_GET['id'])."'");
    2020            if (spip_num_rows($result)==1) {
    2121                $data = spip_fetch_array($result);
  • _plugins_/_test_/clevermail/balise/clevermail_validation.php

    r6888 r7342  
    22        /**
    33         *
    4          * CleverMail : plugin de gestion de lettres d'information basé sur CleverMail
     4         * CleverMail : plugin de gestion de lettres d'information bas sur CleverMail
    55         * Author : Thomas Beaumanoir
    66         * Clever Age <http://www.clever-age.com>
     
    1717function balise_CLEVERMAIL_VALIDATION_dyn() {
    1818        if (isset($_GET['id']) && $_GET['id'] != '') {
    19                 $result = spip_query("SELECT * FROM cm_pending WHERE pnd_action_id='".$_GET['id']."'");
     19                $result = spip_query("SELECT * FROM cm_pending WHERE pnd_action_id='"._q($_GET['id'])."'");
    2020            if (spip_num_rows($result)==1) {
    2121                $action = spip_fetch_array($result);
     
    6464                        break;
    6565                }
    66                 spip_query("DELETE FROM cm_pending WHERE pnd_action_id='".$_GET['id']."'");
     66                spip_query("DELETE FROM cm_pending WHERE pnd_action_id='"._q($_GET['id'])."'");
    6767            } else {
    6868                $return = '<p>'._T('clevermail:deja_validee').'</p>';
Note: See TracChangeset for help on using the changeset viewer.