Don't use addslashes() which could produce unexpected results when magic_qu...

thomascube

2008-11-03 c21d6d713e0320b7b61bff1fa0e05bbd250455bb

Don't use addslashes() which could produce unexpected results when magic_quotes_sybase is on

 program/include/main.inc

@@ -347,6 +347,8 @@
      }

    $xml_rep_table['"'] = '"';
    $js_rep_table['"'] = '\\"';
    $js_rep_table["'"] = "\\'";
    }

  // encode for XML
@@ -359,7 +361,7 @@
    if ($charset!='UTF-8')
      $str = rcube_charset_convert($str, RCMAIL_CHARSET,$charset);
      
    return preg_replace(array("/\r?\n/", "/\r/", '/<\\//'), array('\n', '\n', '<\\/'), addslashes(strtr($str, $js_rep_table)));
    return preg_replace(array("/\r?\n/", "/\r/", '/<\\//'), array('\n', '\n', '<\\/'), strtr($str, $js_rep_table));
    }

  // no encoding given -> return original string

 program/steps/mail/get.inc

@@ -90,7 +90,7 @@
      
      $filename = $part->filename ? $part->filename : ($MESSAGE->subject ? $MESSAGE->subject : 'roundcube') . '.'.$ctype_secondary;
      $filename = abbreviate_string($part->filename, 55);
      $filename = $browser->ie ? rawurlencode($filename) : addslashes($filename);
      $filename = $browser->ie ? rawurlencode($filename) : addcslashes($filename, '"');
      $disposition = !empty($_GET['_download']) ? 'attachment' : 'inline';
      
      header("Content-Disposition: $disposition; filename=\"$filename\"");