14.08.2009, 04:34
|
|
Новичок
Регистрация: 04.01.2007
Сообщений: 24
Провел на форуме:
100525
Репутация:
46
|
|
Сообщение от 1ce666
Фикс файла usersearch.php 
Найти:
PHP код:
<td valign="middle" class=rowhead>Имя:</td>
<td<?=$_GET['n']?$highlight:""?>><input name="n" type="text" value="<?=$_GET['n']?>" size=35></td>
Заменить на:
PHP код:
<td valign="middle" class=rowhead>Имя:</td>
<td<?=$_GET['n']?$highlight:""?>><input name="n" type="text" value="<?=htmlspecialchars($_GET['n'])?>" size=35></td>
Найти:
PHP код:
$options = array("равен","выше","ниже","между");
for ($i = 0; $i < count($options); $i++){
echo "<option value=$i ".(($_GET['rt']=="$i")?"selected":"").">".$options[$i]."</option>\n";
Заменяем на:
PHP код:
$options = array("равен","выше","ниже","между");
for ($i = 0; $i < count($options); $i++){
echo "<option value=$i ".(((int)$_GET['rt']=="$i")?"selected":"").">".$options[$i]."</option>\n";
.... И ЕЩЕ КУЧА ЛЕВОЙ ЕРУНДЫ ....
думаю так счастье прийдет и на твой трекер
как и пришло на мой 
вставь где-нибудь в "начале".
foreach($_GET as $k=>$v)
{
$_GET[$k]=htmlspecialchars($v);
}
зы: конечно не идеальный вариант, но не "геморный", и достаточный для пользования на треке...
Последний раз редактировалось Kpeamop; 14.08.2009 в 04:37..
|
|
|