summaryrefslogtreecommitdiffstats
path: root/admin/WebConsole/clases
diff options
context:
space:
mode:
authoririna <irinagomez@us.es>2017-03-30 08:27:55 +0000
committeririna <irinagomez@us.es>2017-03-30 08:27:55 +0000
commitb0dd6e26770736aac2cfe3afc9a6f0a28c275425 (patch)
tree067362e5e28079716ef86045d2ac2697ef26e2c0 /admin/WebConsole/clases
parentec045b10246dc99a31d90bc1b457fb56dbc3d57e (diff)
#777 CreaParametro: Al incluir los valores se escapan caracteres especiales
git-svn-id: https://opengnsys.es/svn/branches/version1.1@5251 a21b9725-9963-47de-94b9-378ad31fedc9
Diffstat (limited to 'admin/WebConsole/clases')
-rw-r--r--admin/WebConsole/clases/AdoPhp.php8
1 files changed, 5 insertions, 3 deletions
diff --git a/admin/WebConsole/clases/AdoPhp.php b/admin/WebConsole/clases/AdoPhp.php
index b48032d1..66b4d3e3 100644
--- a/admin/WebConsole/clases/AdoPhp.php
+++ b/admin/WebConsole/clases/AdoPhp.php
@@ -332,17 +332,19 @@ class Comando{
tipo = tipo de parametro:
0: El valor del par�etro debe ir encerrado entre comillas simples
1: El valor del par�etro no necesita ir entre comillas simples
-
+ Versión 1.1: Al incluir los valores se escapan caracteres especiales (ticket #777)
+ Autor: Irina Gómez - ETSII, Universidad de Sevilla
+ Fecha: 2017-03-30
---------------------------------------------------------------------------------------------*/
function CreaParametro($nombre,$valor,$tipo){
for($i=0;$i<sizeof($this->parametros);$i++){
if($this->parametros[$i]["nombre"]==$nombre){
- $this->parametros[$i]["valor"]=$valor;
+ $this->parametros[$i]["valor"]=mysql_real_escape_string($valor);
return;
}
}
- $p = new parametro($nombre,$valor,$tipo);
+ $p = new parametro($nombre,mysql_real_escape_string($valor),$tipo);
$this->AddParametro($p);
}