OSDN Git Service

Add some codes from 3.61. Currently files under /nucleus/libs and /nucleus/libs/sql...
[nucleus-jp/nucleus-jp-ancient.git] / utf8 / install / index.php
index 57fc872..b1c60a1 100755 (executable)
@@ -737,11 +737,11 @@ function doInstall() {
 \r
        // 7. update GOD member\r
        $query = 'UPDATE ' . tableName('nucleus_member')\r
-                  . " SET mname         = '" . addslashes($user_name) . "',"\r
-                  . " mrealname         = '" . addslashes($user_realname) . "',"\r
-                  . " mpassword         = '" . md5(addslashes($user_password) ) . "',"\r
-                  . " murl               = '" . addslashes($config_indexurl) . "',"\r
-                  . " memail           = '" . addslashes($user_email) . "',"\r
+                  . " SET mname         = '" . sql_real_escape_string($user_name) . "',"\r
+                  . " mrealname         = '" . sql_real_escape_string($user_realname) . "',"\r
+                  . " mpassword         = '" . md5(sql_real_escape_string($user_password) ) . "',"\r
+                  . " murl               = '" . sql_real_escape_string($config_indexurl) . "',"\r
+                  . " memail           = '" . sql_real_escape_string($user_email) . "',"\r
                   . " madmin           = 1,"\r
                   . " mcanlogin         = 1"\r
                   . " WHERE"\r
@@ -751,9 +751,9 @@ function doInstall() {
 \r
        // 8. update weblog settings\r
        $query = 'UPDATE ' . tableName('nucleus_blog')\r
-                  . " SET bname  = '" . addslashes($blog_name) . "',"\r
-                  . " bshortname = '" . addslashes($blog_shortname) . "',"\r
-                  . " burl        = '" . addslashes($config_indexurl) . "'"\r
+                  . " SET bname  = '" . sql_real_escape_string($blog_name) . "',"\r
+                  . " bshortname = '" . sql_real_escape_string($blog_shortname) . "',"\r
+                  . " burl        = '" . sql_real_escape_string($config_indexurl) . "'"\r
                   . " WHERE"\r
                   . " bnumber  = 1";\r
 \r
@@ -996,7 +996,7 @@ function installCustomPlugs(&$manager) {
 \r
        foreach ($aConfPlugsToInstall as $plugName) {\r
                // do this before calling getPlugin (in case the plugin id is used there)\r
-               $query = 'INSERT INTO ' . sql_table('plugin') . ' (porder, pfile) VALUES (' . (++$numCurrent) . ', "' . addslashes($plugName) . '")';\r
+               $query = 'INSERT INTO ' . sql_table('plugin') . ' (porder, pfile) VALUES (' . (++$numCurrent) . ', "' . sql_real_escape_string($plugName) . '")';\r
                sql_query($query);\r
 \r
                // get and install the plugin\r
@@ -1005,7 +1005,7 @@ function installCustomPlugs(&$manager) {
                $plugin->plugid = $numCurrent;\r
 \r
                if (!$plugin) {\r
-                       sql_query('DELETE FROM ' . sql_table('plugin') . ' WHERE pfile=\'' . addslashes($plugName) . '\'');\r
+                       sql_query('DELETE FROM ' . sql_table('plugin') . ' WHERE pfile=\'' . sql_real_escape_string($plugName) . '\'');\r
                        $numCurrent--;\r
                        array_push($aErrors, _ERROR22 . $plugName);\r
                        continue;\r
@@ -1124,8 +1124,8 @@ function doCheckFiles() {
 \r
 function updateConfig($name, $val) {\r
        global $MYSQL_CONN;\r
-       $name = addslashes($name);\r
-       $val  = trim(addslashes($val) );\r
+       $name = sql_real_escape_string($name);\r
+       $val  = trim(sql_real_escape_string($val) );\r
 \r
        $query = 'UPDATE ' . tableName('nucleus_config')\r
                   . " SET   value = '$val'"\r