Sergio Cambra
2014-07-08 baf5dda4cc07aa35eb9e41dda90aee0d2cdecf23
fix escaping in sql query
1 files modified
4 ■■■■ changed files
interface/lib/classes/tools_sites.inc.php 4 ●●●● patch | view | raw | blame | history
interface/lib/classes/tools_sites.inc.php
@@ -156,7 +156,7 @@
                $field = "domain";
                $select = $field;
            }
            $sql .= " domain NOT IN (SELECT $select FROM $not_used_in_table WHERE $field != '$selected_domain') AND";
            $sql .= " domain NOT IN (SELECT $select FROM ?? WHERE $field != ?) AND";
        }
        if ($_SESSION["s"]["user"]["typ"] == 'admin') {
            $sql .= " 1";
@@ -165,7 +165,7 @@
            $sql .= " sys_groupid IN (".$groups.")";
        }
        $sql .= " ORDER BY domain";
        return $app->db->queryAllRecords($sql);
        return $app->db->queryAllRecords($sql, $not_used_in_table, $selected_domain);
    }
    function checkDomainModuleDomain($domain_id) {