Changeset 360 for trunk/admin/modules/Elezioni/ele_lista.php
- Timestamp:
- Mar 14, 2022, 5:13:56 PM (2 years ago)
- File:
-
- 1 edited
Legend:
- Unmodified
- Added
- Removed
-
trunk/admin/modules/Elezioni/ele_lista.php
r344 r360 26 26 include("modules/Elezioni/funzionidata.php"); 27 27 include("modules/Elezioni/ele.php"); 28 if (isset($param['mex'])) $mex= addslashes($param['mex']); else $mex='';29 if (isset($param['do'])) $do= addslashes($param['do']); else $do='';28 if (isset($param['mex'])) $mex=htmlentities($param['mex'], ENT_QUOTES, "UTF-8"); else $mex=''; 29 if (isset($param['do'])) $do=htmlentities($param['do'], ENT_QUOTES, "UTF-8"); else $do=''; 30 30 if (isset($param['min'])) $min=intval($param['min']); else $min=0; 31 if (isset($param['ok'])) $ok= addslashes($param['ok']); else $ok='';31 if (isset($param['ok'])) $ok=htmlentities($param['ok'], ENT_QUOTES, "UTF-8"); else $ok=''; 32 32 if (isset($param['id_lista'])) $id_lista=intval($param['id_lista']); else $id_lista=0; 33 33 if (isset($param['id_circ'])) {$id_circ=intval($param['id_circ']); $_SESSION['id_circ']=$id_circ;} else … … 36 36 if (isset($param['id_gruppo2'])) $id_gruppo2=intval($param['id_gruppo2']); else $id_gruppo2=0; 37 37 if (isset($param['num_lista'])) $num_lista=intval($param['num_lista']); else $num_lista=0; 38 #if (isset($param['descr_lista'])) $descr_lista=htmlentities($param['descr_lista']); else $descr_lista=''; 38 39 if (isset($param['descr_lista'])) $descr_lista=addslashes($param['descr_lista']); else $descr_lista=''; 39 40 if (isset($param['simbolo'])) $simbolo=addslashes($param['simbolo']); else $simbolo=''; … … 268 269 $stemmacontents = fread ($fdstemma, filesize ("$filestemma")); 269 270 fclose ($fdstemma); 270 $stemmablob=addslashes($stemmacontents); 271 $stemmanome= addslashes($nomestemma);271 $stemmablob=addslashes($stemmacontents); 272 $stemmanome=($nomestemma); 272 273 $cond=", simbolo='$stemmanome', stemma='$stemmablob'"; 273 274 } else {$cond='';} 274 275 $sql="update ".$prefix."_ele_lista set num_lista='$num_lista' , id_gruppo='$id_gruppo',descrizione='$descr_lista' $cond where id_lista='$id_lista'"; 276 #die("TEST: $sql"); 275 277 $result = $dbi->prepare("$sql"); 276 278 $result->execute();
Note:
See TracChangeset
for help on using the changeset viewer.