phpBB-fr.com

de **setdepic** le 04 Jan 2005 à 01:45

phpBB 2.0.7a > phpBB 2.0.8

Ouvrir admin/admin_forumauth.php
Trouver
Code: Tout sélectionner
$simple_ary = $simple_auth_ary[$HTTP_POST_VARS['simpleauth']]; for($i = 0; $i < count($simple_ary); $i++) { $sql .= ( ( $sql != '' ) ? ', ' : '' ) . $forum_auth_fields[$i] . ' = ' . $simple_ary[$i]; } $sql = "UPDATE " . FORUMS_TABLE . " SET $sql WHERE forum_id = $forum_id"; } else { for($i = 0; $i < count($forum_auth_fields); $i++) { $value = $HTTP_POST_VARS[$forum_auth_fields[$i]];
Remplacer par
Code: Tout sélectionner
$simple_ary = $simple_auth_ary[intval($HTTP_POST_VARS['simpleauth'])]; for($i = 0; $i < count($simple_ary); $i++) { $sql .= ( ( $sql != '' ) ? ', ' : '' ) . $forum_auth_fields[$i] . ' = ' . $simple_ary[$i]; } if (is_array($simple_ary)) { $sql = "UPDATE " . FORUMS_TABLE . " SET $sql WHERE forum_id = $forum_id"; } } else { for($i = 0; $i < count($forum_auth_fields); $i++) { $value = intval($HTTP_POST_VARS[$forum_auth_fields[$i]]);

--------------------------------------------

Ouvrir admin/admin_forums.php
Trouver
Code: Tout sélectionner
$mode = ( isset($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];
Après , ajouter
Code: Tout sélectionner
$mode = htmlspecialchars($mode);

--------------------------------------------

Ouvrir admin/admin_groups.php
Trouver
Code: Tout sélectionner
$mode = ( isset($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];
Après , ajouter
Code: Tout sélectionner
$mode = htmlspecialchars($mode);

--------------------------------------------

Ouvrir admin/admin_ranks.php
Trouver
Code: Tout sélectionner
$mode = ($HTTP_GET_VARS['mode']) ? $HTTP_GET_VARS['mode'] : $HTTP_POST_VARS['mode'];
Après , ajouter
Code: Tout sélectionner
$mode = htmlspecialchars($mode);

--------------------------------------------

Ouvrir admin/admin_smilies.php
Trouver
Code: Tout sélectionner
$mode = ( isset($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];
Après , ajouter
Code: Tout sélectionner
$mode = htmlspecialchars($mode);
Trouver
Code: Tout sélectionner
$smiley_id = ( !empty($HTTP_POST_VARS['id']) ) ? $HTTP_POST_VARS['id'] : $HTTP_GET_VARS['id'];
Après , ajouter
Code: Tout sélectionner
$smiley_id = intval($smiley_id);
Trouver
Code: Tout sélectionner
$smiley_id = ( !empty($HTTP_POST_VARS['id']) ) ? $HTTP_POST_VARS['id'] : $HTTP_GET_VARS['id'];
Après , ajouter
Code: Tout sélectionner
$smiley_id = intval($smiley_id);

--------------------------------------------

Ouvrir admin/admin_styles.php
Trouver
Code: Tout sélectionner
$mode = ( isset($HTTP_GET_VARS['mode']) ) ? $HTTP_GET_VARS['mode'] : $HTTP_POST_VARS['mode'];
Après , ajouter
Code: Tout sélectionner
$mode = htmlspecialchars($mode);
Trouver
Code: Tout sélectionner
$style_id = $HTTP_GET_VARS['style_id'];
Remplacer par
Code: Tout sélectionner
$style_id = intval($HTTP_GET_VARS['style_id']);
Trouver
Code: Tout sélectionner
WHERE template_name = '$template_name'";
Remplacer par
Code: Tout sélectionner
WHERE template_name = '" . str_replace("\'", "''", $template_name) . "'";

--------------------------------------------

Ouvrir admin/admin_ug_auth.php
Trouver
Code: Tout sélectionner
$user_id = intval($user_id); $group_id = intval($group_id);
Après , ajouter
Code: Tout sélectionner
$adv = intval($adv); $mode = htmlspecialchars($mode);

--------------------------------------------

Ouvrir admin/admin_user_ban.php
Trouver
Code: Tout sélectionner
$where_sql .= ( ( $where_sql != '' ) ? ', ' : '' ) . $user_list[$i];
Remplacer par
Code: Tout sélectionner
$where_sql .= ( ( $where_sql != '' ) ? ', ' : '' ) . intval($user_list[$i]);
Trouver
Code: Tout sélectionner
$where_sql .= ( ( $where_sql != '' ) ? ', ' : '' ) . $ip_list[$i];
Remplacer par
Code: Tout sélectionner
$where_sql .= ( ( $where_sql != '' ) ? ', ' : '' ) . str_replace("\'", "''", $ip_list[$i]);
Trouver
Code: Tout sélectionner
$where_sql .= ( ( $where_sql != '' ) ? ', ' : '' ) . $email_list[$i];
Remplacer par
Code: Tout sélectionner
$where_sql .= ( ( $where_sql != '' ) ? ', ' : '' ) . str_replace("\'", "''", $email_list[$i]);

--------------------------------------------

Ouvrir admin/admin_users.php
Trouver
Code: Tout sélectionner
$mode = ( isset( $HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];
Après , ajouter
Code: Tout sélectionner
$mode = htmlspecialchars($mode);
Trouver
Code: Tout sélectionner
$category = $HTTP_POST_VARS['avatarcategory'];
Remplacer par
Code: Tout sélectionner
$category = htmlspecialchars($HTTP_POST_VARS['avatarcategory']);

--------------------------------------------

Ouvrir admin/admin_words.php
Trouver
Code: Tout sélectionner
$mode = ($HTTP_GET_VARS['mode']) ? $HTTP_GET_VARS['mode'] : $HTTP_POST_VARS['mode'];
Après , ajouter
Code: Tout sélectionner
$mode = htmlspecialchars($mode);
Trouver
Code: Tout sélectionner
$word_id = ( isset($HTTP_GET_VARS['id']) ) ? $HTTP_GET_VARS['id'] : 0;
Remplacer par
Code: Tout sélectionner
$word_id = ( isset($HTTP_GET_VARS['id']) ) ? intval($HTTP_GET_VARS['id']) : 0;
Trouver
Code: Tout sélectionner
$word_id = ( isset($HTTP_POST_VARS['id']) ) ? $HTTP_POST_VARS['id'] : 0;
Remplacer par
Code: Tout sélectionner
$word_id = ( isset($HTTP_POST_VARS['id']) ) ? intval($HTTP_POST_VARS['id']) : 0;
Trouver
Code: Tout sélectionner
if( isset($HTTP_POST_VARS['id']) || isset($HTTP_GET_VARS['id']) ) { $word_id = ( isset($HTTP_POST_VARS['id']) ) ? $HTTP_POST_VARS['id'] : $HTTP_GET_VARS['id'];
Après , ajouter
Code: Tout sélectionner
$word_id = intval($word_id);

--------------------------------------------

Ouvrir admin/pagestart.php
Trouver
Code: Tout sélectionner
redirect($url);
Remplacer par
Code: Tout sélectionner
redirect("index.$phpEx?sid=" . $userdata['session_id']);

--------------------------------------------

Ouvrir includes/bbcode.php
Trouver
Code: Tout sélectionner
$text = preg_replace("#\[img\]((ht|f)tp://)([^\r\n\t<\"]*?)\[/img\]#sie", "'[img:$uid]\\1' . str_replace(' ', '%20', '\\3') . '[/img:$uid]'", $text);
Remplacer par
Code: Tout sélectionner
$text = preg_replace("#\[img\]((ht|f)tp://)([^ \?&=\"\n\r\t<]*?(\.(jpg|jpeg|gif|png)))\[/img\]#sie", "'[img:$uid]\\1' . str_replace(' ', '%20', '\\3') . '[/img:$uid]'", $text);

--------------------------------------------

Ouvrir includes/functions_search.php
Trouver
Code: Tout sélectionner
$value_sql .= ( ( $value_sql != '' ) ? ', ' : '' ) . '(\'' . $word[$i] . '\', 0)'; break; case 'mssql':
Après , ajouter
Code: Tout sélectionner
case 'mssql-odbc':
Trouver
Code: Tout sélectionner
VALUES $value_sql"; break; case 'mssql':
Après , ajouter
Code: Tout sélectionner
case 'mssql-odbc':

--------------------------------------------

Ouvrir includes/usercp_register.php
Trouver
Code: Tout sélectionner
$user_avatar_local = ( isset($HTTP_POST_VARS['avatarselect']) && !empty($HTTP_POST_VARS['submitavatar']) && $board_config['allow_avatar_local'] ) ? $HTTP_POST_VARS['avatarselect'] : ( ( isset($HTTP_POST_VARS['avatarlocal']) ) ? htmlspecialchars($HTTP_POST_VARS['avatarlocal']) : '' );
Remplacer par
Code: Tout sélectionner
$user_avatar_local = ( isset($HTTP_POST_VARS['avatarselect']) && !empty($HTTP_POST_VARS['submitavatar']) && $board_config['allow_avatar_local'] ) ? htmlspecialchars($HTTP_POST_VARS['avatarselect']) : ( ( isset($HTTP_POST_VARS['avatarlocal']) ) ? htmlspecialchars($HTTP_POST_VARS['avatarlocal']) : '' );

Mise à jour manuelle de phpBB 2.0.7a à 2.0.8