diff options
author | irina <irinagomez@us.es> | 2017-03-30 08:27:55 +0000 |
---|---|---|
committer | irina <irinagomez@us.es> | 2017-03-30 08:27:55 +0000 |
commit | b0dd6e26770736aac2cfe3afc9a6f0a28c275425 (patch) | |
tree | 067362e5e28079716ef86045d2ac2697ef26e2c0 /admin/WebConsole/clases | |
parent | ec045b10246dc99a31d90bc1b457fb56dbc3d57e (diff) |
#777 CreaParametro: Al incluir los valores se escapan caracteres especiales
git-svn-id: https://opengnsys.es/svn/branches/version1.1@5251 a21b9725-9963-47de-94b9-378ad31fedc9
Diffstat (limited to 'admin/WebConsole/clases')
-rw-r--r-- | admin/WebConsole/clases/AdoPhp.php | 8 |
1 files changed, 5 insertions, 3 deletions
diff --git a/admin/WebConsole/clases/AdoPhp.php b/admin/WebConsole/clases/AdoPhp.php index b48032d1..66b4d3e3 100644 --- a/admin/WebConsole/clases/AdoPhp.php +++ b/admin/WebConsole/clases/AdoPhp.php @@ -332,17 +332,19 @@ class Comando{ tipo = tipo de parametro: 0: El valor del par�etro debe ir encerrado entre comillas simples 1: El valor del par�etro no necesita ir entre comillas simples - + Versión 1.1: Al incluir los valores se escapan caracteres especiales (ticket #777) + Autor: Irina Gómez - ETSII, Universidad de Sevilla + Fecha: 2017-03-30 ---------------------------------------------------------------------------------------------*/ function CreaParametro($nombre,$valor,$tipo){ for($i=0;$i<sizeof($this->parametros);$i++){ if($this->parametros[$i]["nombre"]==$nombre){ - $this->parametros[$i]["valor"]=$valor; + $this->parametros[$i]["valor"]=mysql_real_escape_string($valor); return; } } - $p = new parametro($nombre,$valor,$tipo); + $p = new parametro($nombre,mysql_real_escape_string($valor),$tipo); $this->AddParametro($p); } |