summaryrefslogtreecommitdiffstats
path: root/admin
diff options
context:
space:
mode:
authorramon <ramongomez@us.es>2011-03-18 10:06:01 +0000
committerramon <ramongomez@us.es>2011-03-18 10:06:01 +0000
commit4491d33547a70fccaf3185242f2da8346f286f5f (patch)
treeb9f4d3219f305f9695bbcfcd4ad3443b03f6fed4 /admin
parent50436903b95228f2e84935602853902417fab0fb (diff)
Versión 0.10 (trunk): aplicar correciones en formularios web ya incluidos en la versión 1.0.
git-svn-id: https://opengnsys.es/svn/trunk@1561 a21b9725-9963-47de-94b9-378ad31fedc9
Diffstat (limited to 'admin')
-rw-r--r--admin/WebConsole/controlpostacceso.php6
-rw-r--r--admin/WebConsole/propiedades/propiedades_repositorios.php5
2 files changed, 8 insertions, 3 deletions
diff --git a/admin/WebConsole/controlpostacceso.php b/admin/WebConsole/controlpostacceso.php
index aa68c1da..777a038c 100644
--- a/admin/WebConsole/controlpostacceso.php
+++ b/admin/WebConsole/controlpostacceso.php
@@ -16,9 +16,9 @@ include_once("./clases/AdoPhp.php");
$idc=0;
$iph=""; // Switch menu cliente
- if (isset($_POST["usu"])) $usu=$_POST["usu"];
- if (isset($_POST["pss"])) $pss=$_POST["pss"];
- if (isset($_POST["idcentro"])) $idc=$_POST["idcentro"];
+ if (isset($_POST["usu"])) $usu=mysql_escape_string($_POST["usu"]);
+ if (isset($_POST["pss"])) $pss=mysql_escape_string($_POST["pss"]);
+ if (isset($_POST["idcentro"])) $idc=mysql_escape_string($_POST["idcentro"]);
if (isset($_GET["iph"])) $iph=$_GET["iph"];
//________________________________________________________________________________________________________
diff --git a/admin/WebConsole/propiedades/propiedades_repositorios.php b/admin/WebConsole/propiedades/propiedades_repositorios.php
index aa25a64a..19d445e4 100644
--- a/admin/WebConsole/propiedades/propiedades_repositorios.php
+++ b/admin/WebConsole/propiedades/propiedades_repositorios.php
@@ -154,9 +154,14 @@ function TomaPropiedades($cmd,$id){
global $pathpxe;
global $ordenadores;
+ // NOTA: el parámetro "numordenadores" no se está utilizando, por lo que se
+ // simplifica la consulta, ignorando dicho valor.
+/*
$cmd->texto="SELECT repositorios.*, count(*) as numordenadores FROM repositorios
INNER JOIN ordenadores ON ordenadores.idrepositorio=repositorios.idrepositorio
WHERE repositorios.idrepositorio=".$id;
+*/
+ $cmd->texto="SELECT * FROM repositorios WHERE idrepositorio=$id";
$rs=new Recordset;
$rs->Comando=&$cmd;
if (!$rs->Abrir()) return(true); // Error al abrir recordset