Changeset 112

Show
Ignore:
Timestamp:
04/10/06 00:41:47 (3 years ago)
Author:
michiel
Message:

move around some htmlspecialchars.
Remove some double preg_quote calls

Re #55

Files:
1 modified

Legend:

Unmodified
Added
Removed

  • trunk/common/functions_blog.php

    r111 r112  
    184184                                <span class="log_subject"> 
    185185                                        <?=$row["title"]?> 
    186                                         &nbsp;&nbsp;<span class="log_cat">posted by: <?=htmlspecialchars($row["name"])?><? if ($row["ip"]) { ?>&nbsp;(<?=obfuscate_ip($row["ip"])?>)<? } ?> on: <?=date("d-m-Y H:i", $row["date"])?></span> 
     186                                        &nbsp;&nbsp;<span class="log_cat">posted by: <?=stripslashes(htmlspecialchars($row["name"]))?><? if ($row["ip"]) { ?>&nbsp;(<?=obfuscate_ip($row["ip"])?>)<? } ?> on: <?=date("d-m-Y H:i", $row["date"])?></span> 
    187187                                </span> 
    188188                        </div> 
     
    215215                } else { 
    216216                        if ($_POST["comment_author"] && $_POST["comment_save_info"]) { 
    217                                 $comment_authorinfo["author"] = preg_quote($_POST["comment_author"], "'"); 
    218                                 $comment_authorinfo["email"]  = preg_quote($_POST["comment_email"], "'"); 
    219                                 $comment_authorinfo["url"]    = preg_quote($_POST["comment_url"], "'"); 
     217                                $comment_authorinfo["author"] = $_POST["comment_author"]; 
     218                                $comment_authorinfo["email"]  = $_POST["comment_email"]; 
     219                                $comment_authorinfo["url"]    = $_POST["comment_url"]; 
    220220                        } elseif ($_SESSION["author_email"]) { 
    221221                                $comment_authorinfo["author"] = $_SESSION["author_fullname"]; 
     
    238238                                <td>name:</td><td><input type="text" name="comment_author" size="30" value="<?=stripslashes(htmlspecialchars($comment_authorinfo["author"]))?>" /></td> 
    239239                        </tr><tr> 
    240                                 <td>email:</td><td><input type="text" name="comment_email" size="30" value="<?=stripslashes($comment_authorinfo["email"])?>" /></td> 
     240                                <td>email:</td><td><input type="text" name="comment_email" size="30" value="<?=stripslashes(htmlspecialchars($comment_authorinfo["email"]))?>" /></td> 
    241241                        </tr><tr> 
    242                                 <td>url:</td><td><input type="text" name="comment_url" size="30" value="<?=stripslashes($comment_authorinfo["url"])?>" /></td> 
     242                                <td>url:</td><td><input type="text" name="comment_url" size="30" value="<?=stripslashes(htmlspecialchars($comment_authorinfo["url"]))?>" /></td> 
    243243                        </tr><tr> 
    244244                                <td>title:</td><td><input type="text" name="comment_title" size="30" value="" /></td>