Changeset 10 for trunk/client/modules/Elezioni

Timestamp:

Nov 27, 2009, 4:54:48 PM (15 years ago)

Author:

roby

Message:

prova di modifica iniziale

Location:

trunk/client/modules/Elezioni

Files:

• confronti.php (modified) (1 diff)
• index.php (modified) (1 diff)
• votanti.php (modified) (1 diff)

trunk/client/modules/Elezioni/confronti.php

@@ -28 +28 @@
 if (isset($param['pags'])) $pags=intval($param['pags']); else $pags=0;
 if (isset($param['listecol'])) $listecol=intval($param['listecol']); else $listecol=0;
+
+$grp1= htmlentities($grp1); 
+$grp2= htmlentities($grp3); 
+$grp3= htmlentities($grp3); 
 
 echo "<table><tr><td align=\"center\">"._CNFR_CONS."</td></tr></table>";

trunk/client/modules/Elezioni/index.php

@@ -41 +41 @@
 if (isset($param['tipo_cons'])) $tipo_cons=intval($param['tipo_cons']); else $tipo_cons='';
 if (isset($param['descr_circ'])) $descr_circ=intval($param['descr_circ']); else $descr_circ='';
+
+
+# anti-xss nov. 2009 
+$id_comune=htmlentities($id_comune); 
+$id_comune=intval($id_comune); 
+$perc=floatval($perc); 
+$perc_lista=floatval($perc_lista); 
+$datipdf= htmlentities($datipdf); 
+$op= htmlentities($op); 
+$info= htmlentities($info); 
+$files=htmlentities($files); 
+$lettera=htmlentities($lettera); 
+$ordine=htmlentities($ordine); 
 
 $res = mysql_query("SELECT id_conf FROM ".$prefix."_ele_cons_comune where id_cons_gen='$id_cons_gen' and id_comune='$id_comune'" , $dbi);

trunk/client/modules/Elezioni/votanti.php

@@ -35 +35 @@
 if (isset($param['tipo_cons'])) $tipo_cons=intval($param['tipo_cons']); else $tipo_cons='';
 
+$id_comune=intval($id_comune);