summaryrefslogtreecommitdiffstats
path: root/admin/WebConsole/clases
diff options
context:
space:
mode:
authoririna <irinagomez@us.es>2017-03-30 10:22:26 +0000
committeririna <irinagomez@us.es>2017-03-30 10:22:26 +0000
commit43b6d0b8bbc33e0562ec2ca543fa39f658cb52da (patch)
tree7128a218e19cfac740acfbe524ba94d9bce83cbc /admin/WebConsole/clases
parentb0dd6e26770736aac2cfe3afc9a6f0a28c275425 (diff)
#777 ParamSetValor: Al incluir los valores se escapan caracteres especiales
git-svn-id: https://opengnsys.es/svn/branches/version1.1@5252 a21b9725-9963-47de-94b9-378ad31fedc9
Diffstat (limited to 'admin/WebConsole/clases')
-rw-r--r--admin/WebConsole/clases/AdoPhp.php5
1 files changed, 4 insertions, 1 deletions
diff --git a/admin/WebConsole/clases/AdoPhp.php b/admin/WebConsole/clases/AdoPhp.php
index 66b4d3e3..e7daad17 100644
--- a/admin/WebConsole/clases/AdoPhp.php
+++ b/admin/WebConsole/clases/AdoPhp.php
@@ -353,11 +353,14 @@ class Comando{
Par�etros de entrada:
nombre: El nombre del par�etro
valor : El nuevo valor del par�etro
+ Versión 1.1: Al incluir los valores se escapan caracteres especiales (ticket #777)
+ Autor: Irina Gómez - ETSII, Universidad de Sevilla
+ Fecha: 2017-03-30
---------------------------------------------------------------------------------------------*/
function ParamSetValor($nombre,$valor){
for($i=0;$i<sizeof($this->parametros);$i++){
if($this->parametros[$i]["nombre"]==$nombre)
- $this->parametros[$i]["valor"]=$valor;
+ $this->parametros[$i]["valor"]=mysql_real_escape_string($valor);
}
}
/* -------------------------------------------------------------------------------------------