← Back to branch summary

~ubuntu-branches/ubuntu/hardy/phpmyadmin/hardy-updates

« back to all changes in this revision

Viewing changes to libraries/mult_submits.inc.php

  • Committer: Bazaar Package Importer
  • Author(s): Thijs Kinkhorst
  • Date: 2007-10-17 22:54:41 UTC
  • mfrom: (1.1.14 upstream)
  • Revision ID: james.westby@ubuntu.com-20071017225441-xqwg7f10chaprdoe
Tags: 4:2.11.1.2-1
http://bugs.debian.org/446451

* New upstream release.
* Addresses two cross site scripting issues:
  PMASA-2007-5, PMASA-2007-6
  (CVE-2007-5386, closes: #446451)

Show diffs side-by-side

added added

removed removed

Lines of Context:
libraries/mult_submits.inc.php
1
1
<?php
2
 
/* $Id: mult_submits.inc.php 9602 2006-10-25 12:25:01Z nijel $ */
3
 
// vim: expandtab sw=4 ts=4 sts=4:
4
 
 
 
2
/* vim: set expandtab sw=4 ts=4 sts=4: */
 
3
/**
 
4
 *
 
5
 * @version $Id: mult_submits.inc.php 10563 2007-08-18 12:46:30Z lem9 $
 
6
 */
5
7
 
6
8
/**
7
9
 * Prepares the work and runs some other scripts if required
8
10
 */
9
 
if (!empty($submit_mult)
10
 
    && ($submit_mult != $strWithChecked)
11
 
    && (  ( isset($selected_db) && !empty($selected_db) )
12
 
       || ( isset($selected_tbl) && !empty($selected_tbl) )
13
 
       || ( isset($selected_fld) && !empty($selected_fld) )
14
 
       || !empty($rows_to_delete)
15
 
         )) {
 
11
if (! empty($submit_mult)
 
12
 && $submit_mult != $strWithChecked
 
13
 && (! empty($selected_db)
 
14
  || ! empty($selected_tbl)
 
15
  || ! empty($selected_fld)
 
16
  || ! empty($rows_to_delete))) {
16
17
    define('PMA_SUBMIT_MULT', 1);
17
18
    if (isset($selected_db) && !empty($selected_db)) {
18
19
        $selected     = $selected_db;
19
20
        $what         = 'drop_db';
20
21
    } elseif (isset($selected_tbl) && !empty($selected_tbl)) {
21
22
        if ($submit_mult == $strPrintView) {
22
 
            require('./tbl_printview.php');
 
23
            require './tbl_printview.php';
23
24
        } else {
24
25
           $selected = $selected_tbl;
25
26
           switch ($submit_mult) {
98
99
                $mult_btn   = $strYes;
99
100
                break;
100
101
            case $strChange:
101
 
                require('./tbl_alter.php');
 
102
                require './tbl_alter.php';
102
103
                break;
103
104
            case $strBrowse:
104
105
                $sql_query = '';
110
111
                    }
111
112
                }
112
113
                $sql_query .= ' FROM ' . PMA_backquote(htmlspecialchars($table));
113
 
                require('./sql.php');
 
114
                require './sql.php';
114
115
                break;
115
116
        }
116
117
    } else {
123
124
/**
124
125
 * Displays the confirmation form if required
125
126
 */
126
 
if ( !empty($submit_mult) && !empty($what)) {
 
127
if (!empty($submit_mult) && !empty($what)) {
127
128
    $js_to_run = 'functions.js';
128
129
    unset($message);
129
 
    if (isset($table) && strlen($table)) {
130
 
        require('./libraries/tbl_common.php');
 
130
    if (strlen($table)) {
 
131
        require './libraries/tbl_common.php';
131
132
        $url_query .= '&amp;goto=tbl_sql.php&amp;back=tbl_sql.php';
132
 
        require('./libraries/tbl_info.inc.php');
133
 
    } elseif (isset($db) && strlen($db)) {
134
 
        require('./libraries/db_common.inc.php');
135
 
        require('./libraries/db_info.inc.php');
 
133
        require './libraries/tbl_info.inc.php';
 
134
    } elseif (strlen($db)) {
 
135
        require './libraries/db_common.inc.php';
 
136
        require './libraries/db_info.inc.php';
136
137
    }
137
138
    // Builds the query
138
139
    $full_query     = '';
193
194
                    $full_query = preg_replace('@,$@', ');<br />', $full_query);
194
195
                }
195
196
                break;
196
 
                
 
197
 
197
198
            case 'drop_fld':
198
199
                if ($full_query == '') {
199
200
                    $full_query .= 'ALTER TABLE '
240
241
?>
241
242
<input type="hidden" name="reload" value="<?php echo isset($reload) ? PMA_sanitize($reload) : 0; ?>" />
242
243
<?php
243
 
    foreach ($selected AS $idx => $sval) {
 
244
    foreach ($selected as $idx => $sval) {
244
245
        echo '<input type="hidden" name="selected[]" value="' . htmlspecialchars($sval) . '" />' . "\n";
245
246
    }
246
247
    if ($what == 'drop_tbl' && !empty($views)) {
250
251
    }
251
252
    if ($what == 'row_delete') {
252
253
        echo '<input type="hidden" name="original_sql_query" value="' . htmlspecialchars($original_sql_query) . '" />' . "\n";
253
 
        echo '<input type="hidden" name="original_pos" value="' . $original_pos . '" />' . "\n";
254
254
        echo '<input type="hidden" name="original_url_query" value="' . htmlspecialchars($original_url_query) . '" />' . "\n";
255
 
        echo '<input type="hidden" name="disp_direction"   value="' . $disp_direction . '" />' . "\n";
256
 
        echo '<input type="hidden" name="repeat_cells"     value="' . $repeat_cells   . '" />' . "\n";
257
 
        echo '<input type="hidden" name="dontlimitchars"   value="' . $dontlimitchars . '" />' . "\n";
258
 
        echo '<input type="hidden" name="pos"              value="' . ( isset( $pos ) ? $pos : 0 ) . '" />' . "\n";
259
 
        echo '<input type="hidden" name="session_max_rows" value="' . $session_max_rows . '" />' . "\n";
260
255
    }
261
256
    ?>
262
257
<fieldset class="confirmation">
268
263
    <input type="submit" name="mult_btn" value="<?php echo $strNo; ?>" id="buttonNo" />
269
264
</fieldset>
270
265
    <?php
271
 
    require_once('./libraries/footer.inc.php');
 
266
    require_once './libraries/footer.inc.php';
272
267
} // end if
273
268
 
274
269
 
278
273
elseif ($mult_btn == $strYes) {
279
274
 
280
275
    if ($query_type == 'drop_db' || $query_type == 'drop_tbl' || $query_type == 'drop_fld') {
281
 
        require_once('./libraries/relation_cleanup.lib.php');
 
276
        require_once './libraries/relation_cleanup.lib.php';
282
277
    }
283
278
 
284
279
    $sql_query      = '';
302
297
        } // end while
303
298
        PMA_DBI_free_result($result);
304
299
    }
305
 
    
 
300
 
 
301
    $rebuild_database_list = false;
 
302
 
306
303
    for ($i = 0; $i < $selected_cnt; $i++) {
307
304
        switch ($query_type) {
308
305
            case 'row_delete':
316
313
                           . PMA_backquote(urldecode($selected[$i]));
317
314
                $reload    = 1;
318
315
                $run_parts = TRUE;
 
316
                $rebuild_database_list = true;
319
317
                break;
320
318
 
321
319
            case 'drop_tbl':
373
371
                break;
374
372
 
375
373
            case 'primary_fld':
376
 
                $sql_query .= (empty($sql_query) ? 'ALTER TABLE ' . PMA_backquote($table) . ( empty($primary) ? '' : ' DROP PRIMARY KEY,') . ' ADD PRIMARY KEY( ' : ', ')
 
374
                $sql_query .= (empty($sql_query) ? 'ALTER TABLE ' . PMA_backquote($table) . (empty($primary) ? '' : ' DROP PRIMARY KEY,') . ' ADD PRIMARY KEY( ' : ', ')
377
375
                           . PMA_backquote(urldecode($selected[$i]))
378
376
                           . (($i == $selected_cnt-1) ? ');' : '');
379
377
                break;
399
397
 
400
398
        // All "DROP TABLE", "DROP FIELD", "OPTIMIZE TABLE" and "REPAIR TABLE"
401
399
        // statements will be run at once below
402
 
        if ($run_parts) { 
 
400
        if ($run_parts) {
403
401
            $sql_query .= $a_query . ';' . "\n";
404
402
            if ($query_type != 'drop_db') {
405
403
                PMA_DBI_select_db($db);
418
416
    }
419
417
 
420
418
    if ($use_sql) {
421
 
        require('./sql.php');
 
419
        require './sql.php';
422
420
    } elseif (!$run_parts) {
423
421
        PMA_DBI_select_db($db);
424
422
        $result = PMA_DBI_query($sql_query);
428
426
            unset($sql_query_views);
429
427
        }
430
428
    }
 
429
    if ($rebuild_database_list) {
 
430
        // avoid a problem with the database list navigator
 
431
        // when dropping a db from server_databases
 
432
        $GLOBALS['PMA_List_Database']->build();
 
433
    }
431
434
}
432
435
?>