Changeset 7796 in spip-zone


Ignore:
Timestamp:
Dec 6, 2006, 4:32:47 PM (12 years ago)
Author:
renato@…
Message:

secure user input

Location:
_plugins_/_dev_/indicizzazione_tabelle
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/_dev_/indicizzazione_tabelle/action/indicizza.php

    r7693 r7796  
    3333        include_spip("inc/texte");
    3434
    35         $tabella = interdire_scripts($tabella);
     35        $tabella = corriger_caracteres($tabella);
    3636        //Verifiche di congruenza azioni
    3737        if(!$mode) {
     
    8080                //Verifica che ogni campo sia effettivamente nella tabella di origine
    8181                foreach($campi as $nome => $val) {
     82                        nome = corriger_caracteres($nome);
    8283                        if(!in_array($nome,$descr)) {
    8384                                $ok = false;
  • _plugins_/_dev_/indicizzazione_tabelle/exec/indicizza_tabella.php

    r7754 r7796  
    2525        include_spip("inc/texte");
    2626
    27         $tabella = interdire_scripts(_request("tabella"));
     27        $tabella = _request("tabella");
    2828        //Controlli di sicurezza, tabella non specificata
    2929        if(!$tabella) {
     
    3333                die();
    3434        }
     35        $tabella = corriger_caracteres($tabella);
     36
    3537
    3638        //Verifiche esistenza definizione tabella e tabelle vietate
Note: See TracChangeset for help on using the changeset viewer.