исправлено Нельзя отправить ЛС пользователю с ником, имеющим символы >&<

alexTil

Пользователь
Версия TP
2.2.3
В файле privmsg.php вначале

Please Login or Register to view hidden text.

для ника адресата, после чего строчками ниже

Please Login or Register to view hidden text.


Внутри этой функции при формировании конечного sql-запроса происходит

Please Login or Register to view hidden text.



Все хорошо, пока имя не содержит таких символов, как >&<.
Допустим ник <<<SuperNick>>. В базе он будет храниться как &lt;&lt;&lt;SuperNick&gt;&gt;&gt;
Первый вызов clean_username вернет &lt;&lt;&lt;SuperNick&gt;&gt;&gt; и передаст его в функцию get_userdata. Повторный вызов clean_username вернет уже &amp;lt;&amp;lt;&amp;lt;SuperNick&amp;gt;&amp;gt;&amp;gt;, превращая sql-запрос в фарш.





в
 
Сверху