We use cookies to ensure you get the best experience on our website
Strona główna Odkrywaj Pomoc
Zarejestruj się Zaloguj się
0ct0pu5
/
squirrelmail
1
0
Forkuj 0
Pliki Problemy 0 Oczekujące zmiany 0 Wiki
Przeglądaj źródła

HTML escaping.

Thijs Kinkhorst 21 lat temu
rodzic
ecce584ed6
commit
4898efedda
2 zmienionych plików z 5 dodań i 5 usunięć
Widok podzielony Pokaż statystyki zmian
  1. 2 2
      src/read_body.php
  2. 3 3
      src/vcard.php

+ 2 - 2
src/read_body.php
Wyświetl plik 

@@ -125,9 +125,9 @@ function findPreviousMessage($numMessages, $passed_id) {
 
 function printer_friendly_link($mailbox, $passed_id, $passed_ent_id) {
 
     global $javascript_on, $color;
 
 
-    $params = '?passed_ent_id=' . $passed_ent_id .
 
+    $params = '?passed_ent_id=' . urlencode($passed_ent_id) .
 
               '&mailbox=' . urlencode($mailbox) .
 
-              '&passed_id=' . $passed_id;
 
+              '&passed_id=' . urlencode($passed_id);
 
 
     $print_text = _("View Printable Version");

+ 3 - 3
src/vcard.php
Wyświetl plik 

@@ -48,8 +48,8 @@ echo '<br><table width="100%" border="0" cellspacing="0" cellpadding="2" ' .
 
         '<b><center>' .
 
         _("Viewing a Business Card") . " - ";
 
 $msg_url = 'read_body.php?mailbox='.urlencode($mailbox).
 
-    '&amp;startMessage='.$startMessage.
 
-    '&amp;passed_id='.$passed_id;
 
+    '&amp;startMessage='.urlencode($startMessage).
 
+    '&amp;passed_id='.urlencode($passed_id);
 
 
 $msg_url = set_url_var($msg_url, 'ent_id', 0);
 
 
@@ -200,7 +200,7 @@ echo    '</td></tr>' .
 
         '</td></tr>' .
 
         '<tr><td align=center>' .
 
         '<a href="../src/download.php?absolute_dl=true&amp;passed_id=' .
 
-        $passed_id . '&amp;mailbox=' . urlencode($mailbox) .
 
+        urlencode($passed_id) . '&amp;mailbox=' . urlencode($mailbox) .
 
         '&amp;ent_id=' . urlencode($ent_id) . '">' .
 
         _("Download this as a file") . '</A>' .
 
         '</TD></TR></TABLE>' .

Contact | Legal | Takedown | Status
Self-hosted public services - About
NibbleSpot by 0ct0pu5