John Steed Posted April 21, 2008 Report Share Posted April 21, 2008 Huhu Seb! Bitte nochmal kurz, wo ich den Code einfügen muss: Was bedeutet "ohne htmlspecialchars" ? Schau doch mal genau hin... Wo? Hier: advanced_search_result.php Ohne htmlspecialchars: xtc_db_input($_GET['keywords']) Mit htmlspecialchars: htmlspecialchars(xtc_db_input($_GET['keywords'])) DAS ist der ganze Patch - eine Funktion und zwei Klammern! Ist in der aktuellen Downloadversion (3.04 SP2.1) schon drin - die Versionsnummer hat sich (leider!) nicht geändert. Cheers, IaN Link to comment Share on other sites More sharing options...
Guest tuvalu Posted April 21, 2008 Report Share Posted April 21, 2008 Ist in der aktuellen Downloadversion (3.04 SP2.1) schon drin - die Versionsnummer hat sich (leider!) nicht geändert. Was irgendwie nicht der Sinn von Versionsnummer ist. Wer soll denn da noch durchblicken? Ich fass es nicht. Ich nehme an, die Datei-$Id hat sich auch nicht geändert? tuvalu Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.