[pForum] Posten und User mit \' im Nick

milindur · 14. Juni 2006, 17:01:09

Hallo,
es gibt einen Bug, wenn User posten wollen, die ein \' im Nickname haben. In der post.php wird die Variable $name bei angemeldeten Usern direkt mit $user_nickname überschrieben. Dies hat jedoch zur Folge, dass in $name \' und \" nicht mit einem \\ geschützt sind und daher die folgenden SQL-Queries fehlschlagen.
In der Nähe von Zeile 86:

$name = addslashes($user_nickname);

(nicht pfaddslahes)

Powie · 15. Juni 2006, 10:07:28

dankee

milindur · 15. Juni 2006, 12:26:09

bitte

/uploads/emoticons/icon_e_smile.gif.f7ec63a2b1c3d90a9415e40455642502.gif\" alt=\":-)\" />

powie.de Tech Forum

Neuigkeiten:

[pForum] Posten und User mit \' im Nick

milindur

Powie

milindur