- Версия TP
- 2.2.3
В файле privmsg.php вначале для ника адресата, после чего строчками ниже
Внутри этой функции при формировании конечного sql-запроса происходит
Все хорошо, пока имя не содержит таких символов, как >&<.
Допустим ник <<<SuperNick>>. В базе он будет храниться как <<<SuperNick>>>
Первый вызов clean_username вернет <<<SuperNick>>> и передаст его в функцию get_userdata. Повторный вызов clean_username вернет уже &lt;&lt;&lt;SuperNick&gt;&gt;&gt;, превращая sql-запрос в фарш.
в
Внутри этой функции при формировании конечного sql-запроса происходит
Все хорошо, пока имя не содержит таких символов, как >&<.
Допустим ник <<<SuperNick>>. В базе он будет храниться как <<<SuperNick>>>
Первый вызов clean_username вернет <<<SuperNick>>> и передаст его в функцию get_userdata. Повторный вызов clean_username вернет уже &lt;&lt;&lt;SuperNick&gt;&gt;&gt;, превращая sql-запрос в фарш.
в