diff options
author | ramon <ramongomez@us.es> | 2011-03-18 10:06:01 +0000 |
---|---|---|
committer | ramon <ramongomez@us.es> | 2011-03-18 10:06:01 +0000 |
commit | 4491d33547a70fccaf3185242f2da8346f286f5f (patch) | |
tree | b9f4d3219f305f9695bbcfcd4ad3443b03f6fed4 /admin | |
parent | 50436903b95228f2e84935602853902417fab0fb (diff) |
Versión 0.10 (trunk): aplicar correciones en formularios web ya incluidos en la versión 1.0.
git-svn-id: https://opengnsys.es/svn/trunk@1561 a21b9725-9963-47de-94b9-378ad31fedc9
Diffstat (limited to 'admin')
-rw-r--r-- | admin/WebConsole/controlpostacceso.php | 6 | ||||
-rw-r--r-- | admin/WebConsole/propiedades/propiedades_repositorios.php | 5 |
2 files changed, 8 insertions, 3 deletions
diff --git a/admin/WebConsole/controlpostacceso.php b/admin/WebConsole/controlpostacceso.php index aa68c1da..777a038c 100644 --- a/admin/WebConsole/controlpostacceso.php +++ b/admin/WebConsole/controlpostacceso.php @@ -16,9 +16,9 @@ include_once("./clases/AdoPhp.php"); $idc=0; $iph=""; // Switch menu cliente - if (isset($_POST["usu"])) $usu=$_POST["usu"]; - if (isset($_POST["pss"])) $pss=$_POST["pss"]; - if (isset($_POST["idcentro"])) $idc=$_POST["idcentro"]; + if (isset($_POST["usu"])) $usu=mysql_escape_string($_POST["usu"]); + if (isset($_POST["pss"])) $pss=mysql_escape_string($_POST["pss"]); + if (isset($_POST["idcentro"])) $idc=mysql_escape_string($_POST["idcentro"]); if (isset($_GET["iph"])) $iph=$_GET["iph"]; //________________________________________________________________________________________________________ diff --git a/admin/WebConsole/propiedades/propiedades_repositorios.php b/admin/WebConsole/propiedades/propiedades_repositorios.php index aa25a64a..19d445e4 100644 --- a/admin/WebConsole/propiedades/propiedades_repositorios.php +++ b/admin/WebConsole/propiedades/propiedades_repositorios.php @@ -154,9 +154,14 @@ function TomaPropiedades($cmd,$id){ global $pathpxe; global $ordenadores; + // NOTA: el parámetro "numordenadores" no se está utilizando, por lo que se + // simplifica la consulta, ignorando dicho valor. +/* $cmd->texto="SELECT repositorios.*, count(*) as numordenadores FROM repositorios INNER JOIN ordenadores ON ordenadores.idrepositorio=repositorios.idrepositorio WHERE repositorios.idrepositorio=".$id; +*/ + $cmd->texto="SELECT * FROM repositorios WHERE idrepositorio=$id"; $rs=new Recordset; $rs->Comando=&$cmd; if (!$rs->Abrir()) return(true); // Error al abrir recordset |