diff options
author | irina <irinagomez@us.es> | 2017-03-30 10:22:26 +0000 |
---|---|---|
committer | irina <irinagomez@us.es> | 2017-03-30 10:22:26 +0000 |
commit | 43b6d0b8bbc33e0562ec2ca543fa39f658cb52da (patch) | |
tree | 7128a218e19cfac740acfbe524ba94d9bce83cbc /admin/WebConsole/clases | |
parent | b0dd6e26770736aac2cfe3afc9a6f0a28c275425 (diff) |
#777 ParamSetValor: Al incluir los valores se escapan caracteres especiales
git-svn-id: https://opengnsys.es/svn/branches/version1.1@5252 a21b9725-9963-47de-94b9-378ad31fedc9
Diffstat (limited to 'admin/WebConsole/clases')
-rw-r--r-- | admin/WebConsole/clases/AdoPhp.php | 5 |
1 files changed, 4 insertions, 1 deletions
diff --git a/admin/WebConsole/clases/AdoPhp.php b/admin/WebConsole/clases/AdoPhp.php index 66b4d3e3..e7daad17 100644 --- a/admin/WebConsole/clases/AdoPhp.php +++ b/admin/WebConsole/clases/AdoPhp.php @@ -353,11 +353,14 @@ class Comando{ Par�etros de entrada: nombre: El nombre del par�etro valor : El nuevo valor del par�etro + Versión 1.1: Al incluir los valores se escapan caracteres especiales (ticket #777) + Autor: Irina Gómez - ETSII, Universidad de Sevilla + Fecha: 2017-03-30 ---------------------------------------------------------------------------------------------*/ function ParamSetValor($nombre,$valor){ for($i=0;$i<sizeof($this->parametros);$i++){ if($this->parametros[$i]["nombre"]==$nombre) - $this->parametros[$i]["valor"]=$valor; + $this->parametros[$i]["valor"]=mysql_real_escape_string($valor); } } /* ------------------------------------------------------------------------------------------- |