Changeset 1820

Show
Ignore:
Timestamp:
12/03/2011 07:18:32 PM (2 years ago)
Author:
BrianKoontz
Message:

All user input now sanitized. Refs #1097.

Files:
1 modified

Legend:

Unmodified
Added
Removed
  • trunk/actions/usersettings/usersettings.php

    r1784 r1820  
    140140                                                doubleclickedit = '".mysql_real_escape_string($doubleclickedit)."', 
    141141                                                show_comments = '".mysql_real_escape_string($show_comments)."', 
    142                                                 default_comment_display = '".$default_comment_display."', 
    143                                                 revisioncount = ".$revisioncount.", 
    144                                                 changescount = ".$changescount.", 
     142                                                default_comment_display = '".mysql_real_escape_string($default_comment_display)."', 
     143                                                revisioncount = ".mysql_real_escape_string($revisioncount).", 
     144                                                changescount = ".mysql_real_escape_string($changescount).", 
    145145                                                theme = '".mysql_real_escape_string($usertheme)."' 
    146146                                        WHERE name = '".$user['name']."'