ISPConfig3 devel
parent: 19b5e01d | patch | commit | ignore whitespace
Till Brehm
2014-08-13 cd48c7ce11e4ca3b2094d6a1fd51dca3e07b6905 
Added missing underscores in table name validation functions.
1 files modified
16 ■■■■ changed files
interface/lib/classes/db_mysql.inc.php 16 ●●●● patch | view | raw | blame | history 
 interface/lib/classes/db_mysql.inc.php


@@ -263,8 +263,8 @@


        global $app, $conf;




        // Check fields


        if(!preg_match('/^[a-zA-Z0-9\.\-]{1,64}$/',$db_table)) $app->error('Invalid table name '.$db_table);


        if(!preg_match('/^[a-zA-Z0-9\-]{1,64}$/',$primary_field)) $app->error('Invalid primary field '.$primary_field.' in table '.$db_table);


        if(!preg_match('/^[a-zA-Z0-9\.\-\_]{1,64}$/',$db_table)) $app->error('Invalid table name '.$db_table);


        if(!preg_match('/^[a-zA-Z0-9\-\_]{1,64}$/',$primary_field)) $app->error('Invalid primary field '.$primary_field.' in table '.$db_table);


        


        if(strpos($db_table, '.') !== false) {


            $db_table = preg_replace('/^(.+)\.(.+)$/', '`$1`.`$2`', $db_table);


@@ -314,8 +314,8 @@


        global $app;


        


        // Check fields


        if(!preg_match('/^[a-zA-Z0-9\.\-]{1,64}$/',$tablename)) $app->error('Invalid table name '.$tablename);


        if(!preg_match('/^[a-zA-Z0-9\-]{1,64}$/',$index_field)) $app->error('Invalid index field '.$index_field.' in table '.$tablename);


        if(!preg_match('/^[a-zA-Z0-9\.\-\_]{1,64}$/',$tablename)) $app->error('Invalid table name '.$tablename);


        if(!preg_match('/^[a-zA-Z0-9\-\_]{1,64}$/',$index_field)) $app->error('Invalid index field '.$index_field.' in table '.$tablename);


        


        if(strpos($tablename, '.') !== false) {


            $tablename = preg_replace('/^(.+)\.(.+)$/', '`$1`.`$2`', $tablename);


@@ -353,8 +353,8 @@


        global $app;


        


        // Check fields


        if(!preg_match('/^[a-zA-Z0-9\.\-]{1,64}$/',$tablename)) $app->error('Invalid table name '.$tablename);


        if(!preg_match('/^[a-zA-Z0-9\-]{1,64}$/',$index_field)) $app->error('Invalid index field '.$index_field.' in table '.$tablename);


        if(!preg_match('/^[a-zA-Z0-9\.\-\_]{1,64}$/',$tablename)) $app->error('Invalid table name '.$tablename);


        if(!preg_match('/^[a-zA-Z0-9\-\_]{1,64}$/',$index_field)) $app->error('Invalid index field '.$index_field.' in table '.$tablename);


        


        if(strpos($tablename, '.') !== false) {


            $tablename = preg_replace('/^(.+)\.(.+)$/', '`$1`.`$2`', $tablename);


@@ -389,8 +389,8 @@


        global $app;


        


        // Check fields


        if(!preg_match('/^[a-zA-Z0-9\.\-]{1,64}$/',$tablename)) $app->error('Invalid table name '.$tablename);


        if(!preg_match('/^[a-zA-Z0-9\-]{1,64}$/',$index_field)) $app->error('Invalid index field '.$index_field.' in table '.$tablename);


        if(!preg_match('/^[a-zA-Z0-9\.\-\_]{1,64}$/',$tablename)) $app->error('Invalid table name '.$tablename);


        if(!preg_match('/^[a-zA-Z0-9\-\_]{1,64}$/',$index_field)) $app->error('Invalid index field '.$index_field.' in table '.$tablename);


        


        if(strpos($tablename, '.') !== false) {


            $tablename = preg_replace('/^(.+)\.(.+)$/', '`$1`.`$2`', $tablename);