Anführungszeichen filtern (1a3cabb) - webinterface.git

Anführungszeichen filtern

bernd commited on 2007-11-16 16:16:18
Zeige 2 geänderte Dateien mit 4 Einfügungen und 2 Löschungen.

git-svn-id: https://svn.schokokeks.org/repos/tools/webinterface/trunk@784 87cf0b9e-d624-0410-a070-f6ee81989793

modules/jabber/include/jabberaccounts.php 1b3f133..fe89624
modules/jabber/save.php af599fb..75da04a

modules/jabber/include/jabberaccounts.php

Zeige Datei @ 1a3cabb

@@ -44,7 +44,9 @@ function get_jabberaccount_details($id)
 function valid_jabber_password($pass)
 {
   // Hier könnten erweiterte Checks stehen wenn nötig.
-  return true;
+  $foo = ereg_replace('["\']', '', $pass);
+  DEBUG("\$foo = {$foo} / \$pass = {$pass}");
+  return ($foo == $pass);
 }
 
 

modules/jabber/save.php

Zeige Datei @ 1a3cabb

@@ -17,7 +17,7 @@ if ($_GET['action'] == 'new')
   check_form_token('jabber_new_account');
   if (filter_input_username($_POST['local']) == '' ||
       $_POST['domain'] == '' ||
-      filter_shell($_POST['password']) == '')
+      $_POST['password'] == '')
   {
     input_error('Sie müssen alle Felder ausfüllen!');
   }


...	...	@@ -44,7 +44,9 @@ function get_jabberaccount_details($id)
44	44	function valid_jabber_password($pass)
45	45	{
46	46	// Hier könnten erweiterte Checks stehen wenn nötig.
47		- return true;
	47	+ $foo = ereg_replace('["\']', '', $pass);
	48	+ DEBUG("\$foo = {$foo} / \$pass = {$pass}");
	49	+ return ($foo == $pass);
48	50	}
49	51
50	52

...	...	@@ -17,7 +17,7 @@ if ($_GET['action'] == 'new')
17	17	check_form_token('jabber_new_account');
18	18	if (filter_input_username($_POST['local']) == '' \|\|
19	19	$_POST['domain'] == '' \|\|
20		- filter_shell($_POST['password']) == '')
	20	+ $_POST['password'] == '')
21	21	{
22	22	input_error('Sie müssen alle Felder ausfüllen!');
23	23	}
24	24