← Back to branch summary

~ubuntu-branches/ubuntu/hardy/phpmyadmin/hardy-updates

« back to all changes in this revision

Viewing changes to libraries/db_common.inc.php

  • Committer: Bazaar Package Importer
  • Author(s): Thijs Kinkhorst
  • Date: 2007-10-17 22:54:41 UTC
  • mfrom: (1.1.14 upstream)
  • Revision ID: james.westby@ubuntu.com-20071017225441-xqwg7f10chaprdoe
Tags: 4:2.11.1.2-1
http://bugs.debian.org/446451

* New upstream release.
* Addresses two cross site scripting issues:
  PMASA-2007-5, PMASA-2007-6
  (CVE-2007-5386, closes: #446451)

Show diffs side-by-side

added added

removed removed

Lines of Context:
libraries/db_common.inc.php
1
1
<?php
2
 
/* $Id: db_common.inc.php 9602 2006-10-25 12:25:01Z nijel $ */
3
 
// vim: expandtab sw=4 ts=4 sts=4:
 
2
/* vim: set expandtab sw=4 ts=4 sts=4: */
 
3
/**
 
4
 *
 
5
 * @version $Id: db_common.inc.php 10240 2007-04-01 11:02:46Z cybot_tm $
 
6
 */
4
7
 
5
8
/**
6
9
 * Gets some core libraries
7
10
 */
8
 
require_once('./libraries/common.lib.php');
9
 
require_once('./libraries/bookmark.lib.php');
 
11
require_once './libraries/common.inc.php';
 
12
require_once './libraries/bookmark.lib.php';
10
13
 
11
14
PMA_checkParameters(array('db'));
12
15
 
13
16
$is_show_stats = $cfg['ShowStats'];
14
17
 
15
 
if ( PMA_MYSQL_INT_VERSION >= 50002 && $db == 'information_schema' ) {
 
18
if (PMA_MYSQL_INT_VERSION >= 50002 && $db == 'information_schema') {
16
19
    $is_show_stats = false;
17
20
    $db_is_information_schema = true;
18
21
} else {
32
35
 */
33
36
if (!isset($is_db) || !$is_db) {
34
37
    // Not a valid db name -> back to the welcome page
35
 
    if (isset($db) && strlen($db)) {
 
38
    if (strlen($db)) {
36
39
        $is_db = PMA_DBI_select_db($db);
37
40
    }
38
 
    if (!isset($db) || !strlen($db) || !$is_db) {
 
41
    if (! strlen($db) || !$is_db) {
39
42
        PMA_sendHeaderLocation($cfg['PmaAbsoluteUri'] . 'main.php?' . PMA_generate_common_url('', '', '&') . (isset($message) ? '&message=' . urlencode($message) : '') . '&reload=1');
40
43
        exit;
41
44
    }
53
56
}
54
57
 
55
58
$js_to_run = 'functions.js';
56
 
require_once('./libraries/header.inc.php');
 
59
require_once './libraries/header.inc.php';
57
60
 
58
61
/**
59
62
 * Set parameters for links