Changeset 167 for trollforge/lastmeasure


Ignore:
Timestamp:
12/01/05 16:26:09 (7 years ago)
Author:
sam
Message:
  • escape more HTML special chars
File:
1 edited

Legend:

Unmodified
Added
Removed

  • trollforge/lastmeasure/stats/index.php

    r166 r167  
    55    <div id="<?php echo $id;?>" class="jstip"><?php echo $full; ?></div> 
    66    <a onmouseout="jstip(event,'<?php echo $id;?>')" onmouseover="jstip(event,'<?php echo $id;?>')" onclick="return false;"<?php if($href) echo ' href="'.$full.'"'; ?>><?php echo $text;?></a><?php 
     7} 
     8 
     9function sanitise($str) { 
     10    $str = str_replace("&", "&amp;", $str); 
     11    $str = str_replace("<", "&lt;", $str); 
     12    $str = str_replace(">", "&gt;", $str); 
    713} 
    814 
     
    1521        $str = "$s1...$s2"; 
    1622    } 
    17     $str = str_replace("&", "&amp;", $str); 
     23    $str = sanitise($str); 
    1824    $str = str_replace(" ", "&nbsp;", $str); 
    19     $str = str_replace("<", "&lt;", $str); 
    20     $str = str_replace(">", "&gt;", $str); 
    2125    return $str; 
    2226} 
     
    5963            <?php $uagent = base64_decode($uagent); 
    6064            if(strlen($uagent) > 30) { 
    61               tooltip("b$l", cut($uagent, 25), $uagent, false); 
    62             } else { 
    63               echo $uagent; 
     65              tooltip("b$l", cut($uagent, 25), sanitise($uagent), false); 
     66            } else { 
     67              echo sanitise($uagent); 
    6468            } ?> 
    6569          </td> 
     
    6771            <?php $referer = base64_decode($referer); 
    6872            if(strlen($referer) > 45) { 
    69               tooltip("r$l", cut($referer, 40), $referer, true); 
    70             } else { 
    71               echo '<a href="'.$referer.'">'.$referer.'</a>'; 
     73              tooltip("r$l", cut($referer, 40), sanitise($referer), true); 
     74            } else { 
     75              echo '<a href="'.sanitise($referer).'">'.sanitise($referer).'</a>'; 
    7276            } ?> 
    7377          </td> 
     
    7579            <?php 
    7680              $user = base64_decode($user); 
    77               echo $user; 
     81              echo sanitise($user); 
    7882            ?> 
    7983          </td> 
     
    8185            <?php $clipboard = base64_decode($clipboard); 
    8286            if(strlen($clipboard) > 45) { 
    83               tooltip("c$l", cut($clipboard, 40), $clipboard, false); 
    84             } else { 
    85               echo $clipboard; 
     87              tooltip("c$l", cut($clipboard, 40), sanitise($clipboard), false); 
     88            } else { 
     89              echo sanitise($clipboard); 
    8690            } ?> 
    8791          </td> 
Note: See TracChangeset for help on using the changeset viewer.