Ignore:
Timestamp:
Feb 10, 2010, 11:39:24 PM (15 years ago)
Author:
roby
Message:

sicurezza anti xss

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/admin/modules/Elezioni/ele_gruppo.php

    r2 r14  
    6969        ."<td align=\"center\"><b>"._FUNZIONI."</b></td></tr>";
    7070        //-----------------------visualizza riga superiore per inserimento -
    71         $cond=($tipo_cons==4 and $id_circ) ? "and id_circ='$id_circ'":"";
    72         $res = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $cond ", $dbi);
     71        $circo= $cons_circ==1 ? "and id_circ='$id_circ'":"";   
     72        $res = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_cons='$id_cons' $circo ", $dbi);
    7373        $max = mysql_num_rows($res);
    7474        $nuovo_gruppo=$max+1;
     
    7676        ."<input type=\"hidden\" name=\"op\" value=\"gruppo\">";
    7777        if ($do=='modify') {
    78         $resl = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_gruppo=$id_gruppo", $dbi);
     78        $resl = mysql_query("SELECT * FROM ".$prefix."_ele_gruppo where id_gruppo='$id_gruppo'", $dbi);
    7979        $gru=mysql_fetch_array($resl);
    8080        $nuovo_gruppo=$gru['num_gruppo'];
     
    8383        $gru['id_gruppo']='';$gru['descrizione']='';
    8484        echo "<input type=\"hidden\" name=\"do\" value=\"add\">";
    85         }
     85        }       
     86
    8687        //-----------------------fine visualizza riga superiore per inserimento -
    8788        echo "<input type=\"hidden\" name=\"id_cons_gen\" value=\"$id_cons_gen\">"
     
    101102                echo "<td><input type=\"submit\" name=\"add\" value=\""._ADD."\"></td>";
    102103        echo "</form>";
    103         $circo= $cons_circ==1 ? "and id_circ='$id_circ'":"";   
    104104               
    105105               
Note: See TracChangeset for help on using the changeset viewer.