← Back to branch summary

~ubuntu-branches/ubuntu/lucid/phpmyadmin/lucid

« back to all changes in this revision

Viewing changes to pdf_pages.php

  • Committer: Bazaar Package Importer
  • Author(s): Michal Čihař
  • Date: 2009-10-14 10:58:28 UTC
  • mfrom: (1.2.4 upstream)
  • Revision ID: james.westby@ubuntu.com-20091014105828-2dpa0jc6nwcgnnp4
http://bugs.debian.org/535044
http://bugs.debian.org/543460
* New upstream version.
  - Fixes XSS (PMASA-2009-6, CVE-2009-3696, CVE-2009-3697).
* Register documentation on doc-base.
* Use mootools from Debian package rather than own copy.
* Allow saving of configuration from setup script only after explicit action
  from administrator (Closes: #535044, #543460).

Show diffs side-by-side

added added

removed removed

Lines of Context:
pdf_pages.php
2
2
/* vim: set expandtab sw=4 ts=4 sts=4: */
3
3
/**
4
4
 *
5
 
 * @version $Id: pdf_pages.php 12614 2009-06-30 13:19:39Z helmo $
 
5
 * @version $Id: pdf_pages.php 13034 2009-10-12 21:47:40Z lem9 $
6
6
 * @package phpMyAdmin
7
7
 */
8
8
 
270
270
            if (isset($chpage) && $chpage == $curr_page['page_nr']) {
271
271
                echo ' selected="selected"';
272
272
            }
273
 
            echo '>' . $curr_page['page_nr'] . ': ' . $curr_page['page_descr'] . '</option>';
 
273
            echo '>' . $curr_page['page_nr'] . ': ' . htmlspecialchars($curr_page['page_descr']) . '</option>';
274
274
        } // end while
275
275
        echo "\n";
276
276
        ?>
429
429
            echo "\n" . '        <td>'
430
430
                 . "\n" . '            <select name="c_table_' . $i . '[name]">';
431
431
            foreach ($selectboxall AS $key => $value) {
432
 
                echo "\n" . '                <option value="' . $value . '"';
 
432
                echo "\n" . '                <option value="' . htmlspecialchars($value) . '"';
433
433
                if ($value == $sh_page['table_name']) {
434
434
                    echo ' selected="selected"';
435
435
                    $tabExist[$_mtab] = TRUE;
436
436
                }
437
 
                echo '>' . $value . '</option>';
 
437
                echo '>' . htmlspecialchars($value) . '</option>';
438
438
            } // end while
439
439
            echo "\n" . '            </select>'
440
440
                 . "\n" . '        </td>';
462
462
        echo "\n" . '        <td>'
463
463
             . "\n" . '            <select name="c_table_' . $i . '[name]">';
464
464
        foreach ($selectboxall AS $key => $value) {
465
 
            echo "\n" . '                <option value="' . $value . '">' . $value . '</option>';
 
465
            echo "\n" . '                <option value="' . htmlspecialchars($value) . '">' . htmlspecialchars($value) . '</option>';
466
466
        }
467
467
        echo "\n" . '            </select>'
468
468
             . "\n" . '        </td>';
493
493
    if (!empty($tabExist) && is_array($tabExist)) {
494
494
        foreach ($tabExist AS $key => $value) {
495
495
            if (!$value) {
496
 
                $_strtrans  .= '<input type="hidden" name="delrow[]" value="' . $key . '" />' . "\n";
497
 
                $_strname   .= '<li>' . $key . '</li>' . "\n";
 
496
                $_strtrans  .= '<input type="hidden" name="delrow[]" value="' . htmlspecialchars($key) . '" />' . "\n";
 
497
                $_strname   .= '<li>' . htmlspecialchars($key) . '</li>' . "\n";
498
498
                $shoot       = TRUE;
499
499
            }
500
500
        }