Changeset 37825


Ignore:
Timestamp:
Jun 24, 2008, 11:40:10 PM (12 years ago)
Author:
ryandesign@…
Message:

ports.php: add some forgotten escaping

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/www/ports.php

    r35225 r37825  
    140140                        $pagecontrol .= "<b>$i</b>";
    141141                    } else {
    142                         $pagecontrol .= "<a href=\"$_SERVER[PHP_SELF]?by=$by&amp;substr=$substr&amp;page=$i&amp;pagesize=$pagesize\">$i</a>";
     142                        $pagecontrol .= "<a href=\"$_SERVER[PHP_SELF]?by=$by&amp;substr=" . htmlspecialchars($substr) . "&amp;page=$i&amp;pagesize=$pagesize\">$i</a>";
    143143                    }
    144144                }
     
    165165
    166166                /* Port name and Portfile URL */
    167                 print "<dt><b><a href=\"${trac_url}browser/trunk/dports/$row[path]/Portfile\">" . htmlspecialchars($row['name'])
     167                print "<dt><b><a href=\"${trac_url}browser/trunk/dports/" . urlencode($row['path']) . "/Portfile\">" . htmlspecialchars($row['name'])
    168168                . '</a></b> ' . htmlspecialchars($row['version']) . '</dt>';
    169169               
     
    182182                        if ($primary) { print ' <b>'; }
    183183                        else { print ' '; }
    184                         print obfuscate_email($nrow[0]);;
     184                        print htmlspecialchars(obfuscate_email($nrow[0]));
    185185                        if ($primary) { print '</b>'; }
    186186                        $primary = 0;
Note: See TracChangeset for help on using the changeset viewer.