Context Navigation

gruppo.php

Timestamp:

Dec 2, 2009, 6:20:50 PM (15 years ago)

Author:

roby

Message:

sicurezza anti xss

File:

-              r2
+              r12
 if (isset($param['id_gruppo'])) $id_gruppo=intval($param['id_gruppo']); else $id_gruppo='';
 #if (isset($param['tipo_cons'])) $tipo_cons=intval($param['tipo_cons']); else $tipo_cons='';
+# anti-xss nov. 2009
+$id_comune=htmlentities($id_comune);
+$id_comune=intval($id_comune);
+$perc=floatval($perc);
+$perc_lista=floatval($perc_lista);
+$datipdf= htmlentities($datipdf);
+$op= htmlentities($op);
+$info= htmlentities($info);
+$files=htmlentities($files);
+$lettera=htmlentities($lettera);

Note: See TracChangeset for help on using the changeset viewer.