From 4491d33547a70fccaf3185242f2da8346f286f5f Mon Sep 17 00:00:00 2001 From: ramon Date: Fri, 18 Mar 2011 10:06:01 +0000 Subject: Versión 0.10 (trunk): aplicar correciones en formularios web ya incluidos en la versión 1.0. MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit git-svn-id: https://opengnsys.es/svn/trunk@1561 a21b9725-9963-47de-94b9-378ad31fedc9 --- admin/WebConsole/controlpostacceso.php | 6 +++--- admin/WebConsole/propiedades/propiedades_repositorios.php | 5 +++++ 2 files changed, 8 insertions(+), 3 deletions(-) diff --git a/admin/WebConsole/controlpostacceso.php b/admin/WebConsole/controlpostacceso.php index aa68c1da..777a038c 100644 --- a/admin/WebConsole/controlpostacceso.php +++ b/admin/WebConsole/controlpostacceso.php @@ -16,9 +16,9 @@ include_once("./clases/AdoPhp.php"); $idc=0; $iph=""; // Switch menu cliente - if (isset($_POST["usu"])) $usu=$_POST["usu"]; - if (isset($_POST["pss"])) $pss=$_POST["pss"]; - if (isset($_POST["idcentro"])) $idc=$_POST["idcentro"]; + if (isset($_POST["usu"])) $usu=mysql_escape_string($_POST["usu"]); + if (isset($_POST["pss"])) $pss=mysql_escape_string($_POST["pss"]); + if (isset($_POST["idcentro"])) $idc=mysql_escape_string($_POST["idcentro"]); if (isset($_GET["iph"])) $iph=$_GET["iph"]; //________________________________________________________________________________________________________ diff --git a/admin/WebConsole/propiedades/propiedades_repositorios.php b/admin/WebConsole/propiedades/propiedades_repositorios.php index aa25a64a..19d445e4 100644 --- a/admin/WebConsole/propiedades/propiedades_repositorios.php +++ b/admin/WebConsole/propiedades/propiedades_repositorios.php @@ -154,9 +154,14 @@ function TomaPropiedades($cmd,$id){ global $pathpxe; global $ordenadores; + // NOTA: el parámetro "numordenadores" no se está utilizando, por lo que se + // simplifica la consulta, ignorando dicho valor. +/* $cmd->texto="SELECT repositorios.*, count(*) as numordenadores FROM repositorios INNER JOIN ordenadores ON ordenadores.idrepositorio=repositorios.idrepositorio WHERE repositorios.idrepositorio=".$id; +*/ + $cmd->texto="SELECT * FROM repositorios WHERE idrepositorio=$id"; $rs=new Recordset; $rs->Comando=&$cmd; if (!$rs->Abrir()) return(true); // Error al abrir recordset -- cgit v1.2.3-18-g5258