]> git.p6c8.net - jirafeau.git/commitdiff
Fix input sanitize in scripting interface
authorJerome Jutteau <mojo@couak.net>
Wed, 13 Feb 2013 11:39:18 +0000 (11:39 +0000)
committerJerome Jutteau <mojo@couak.net>
Wed, 13 Feb 2013 11:39:18 +0000 (11:39 +0000)
lib/functions.php

index d70a17c77826715cfcc846e6e96f113c419d38bc..87d2cff173a9e0542c7b718d520c7eb8b0845a1a 100755 (executable)
@@ -801,9 +801,10 @@ jirafeau_async_init ($filename, $type, $one_time, $key, $time, $ip)
     $p .= $ref;
     $handle = fopen ($p, 'w');
     fwrite ($handle,
     $p .= $ref;
     $handle = fopen ($p, 'w');
     fwrite ($handle,
-            str_replace (NL, '', trim ($filename)) . NL. trim ($type) . NL. $password . NL. $time . NL .
-            ($one_time ? 'O' : 'R') . NL . $ip . NL . date ('U') . NL .
-            $code . NL);
+            str_replace (NL, '', trim ($filename)) . NL .
+            str_replace (NL, '', trim ($type)) . NL . $password . NL .
+            $time . NL . ($one_time ? 'O' : 'R') . NL . $ip . NL .
+            date ('U') . NL . $code . NL);
     fclose ($handle);
 
     return $ref . NL . $code ;
     fclose ($handle);
 
     return $ref . NL . $code ;

patrick-canterino.de