OSDN Git Service

Add some codes from 3.61. Currently files under /nucleus/libs and /nucleus/libs/sql...
[nucleus-jp/nucleus-jp-ancient.git] / utf8 / nucleus / libs / KARMA.php
index c1139ef..a0337af 100755 (executable)
@@ -103,14 +103,14 @@ class KARMA {
 
        // checks if a vote is still allowed for an IP
        function isVoteAllowed($ip) {
-               $query = 'SELECT * FROM '.sql_table('karma')." WHERE itemid=$this->itemid and ip='".addslashes($ip)."'";
+               $query = 'SELECT * FROM '.sql_table('karma')." WHERE itemid=$this->itemid and ip='".sql_real_escape_string($ip)."'";
                $res = sql_query($query);
                return (sql_num_rows($res) == 0);
        }
 
        // save IP in database so no multiple votes are possible
        function saveIP() {
-               $query = 'INSERT INTO '.sql_table('karma').' (itemid, ip) VALUES ('.$this->itemid.",'".addslashes(serverVar('REMOTE_ADDR'))."')";
+               $query = 'INSERT INTO '.sql_table('karma').' (itemid, ip) VALUES ('.$this->itemid.",'".sql_real_escape_string(serverVar('REMOTE_ADDR'))."')";
                sql_query($query);
        }
 }