← Back to branch summary

~ubuntu-branches/ubuntu/lucid/phpmyadmin/lucid

« back to all changes in this revision

Viewing changes to libraries/footer.inc.php

  • Committer: Bazaar Package Importer
  • Author(s): Thijs Kinkhorst
  • Date: 2008-07-15 20:41:25 UTC
  • mfrom: (1.1.22 upstream)
  • Revision ID: james.westby@ubuntu.com-20080715204125-l55hj3njg6bhjkaj
Tags: 4:2.11.7.1-1
* New upstream release.
* Fixes security issue: XSRF/CSRF by manipulating the
  db, convcharset and collation_connection parameters.

Show diffs side-by-side

added added

removed removed

Lines of Context:
libraries/footer.inc.php
42
42
 * @uses    PMA_DBI_close()
43
43
 * @uses    basename()
44
44
 * @uses    file_exists()
45
 
 * @version $Id: footer.inc.php 11326 2008-06-17 21:32:48Z lem9 $
 
45
 * @version $Id: footer.inc.php 11389 2008-07-15 14:04:44Z lem9 $
46
46
 */
47
47
if (! defined('PHPMYADMIN')) {
48
48
    exit;
74
74
        echo PMA_escapeJsString($GLOBALS['collation_connection']) . "', '";
75
75
        echo PMA_escapeJsString($GLOBALS['server']) . "', '";
76
76
        echo PMA_escapeJsString(PMA_ifSetOr($GLOBALS['db'], '')) . "', '";
77
 
        echo PMA_escapeJsString(PMA_ifSetOr($GLOBALS['table'], '')); ?>');
 
77
        echo PMA_escapeJsString(PMA_ifSetOr($GLOBALS['table'], '')) . "', '";
 
78
        echo PMA_escapeJsString($_SESSION[' PMA_token ']);?>');
78
79
}
79
80
    <?php
80
81
    if (! empty($GLOBALS['reload'])) {