Ignore:
Timestamp:
03/29/10 15:37:29 (2 years ago)
Author:
bogdan2412
Message:

Updated with changes from live.

  • Updated SMF to 1.1.11
  • Added Summify to site and forum
  • Small change to job detail view
File:
1 edited

Legend:

Unmodified
Added
Removed

  • trunk/smf/Sources/ManageSmileys.php

    r852 r1121  
    66* Open-Source Project Inspired by Zef Hemel (zef@zefhemel.com)                    * 
    77* =============================================================================== * 
    8 * Software Version:           SMF 1.1.1                                           * 
     8* Software Version:           SMF 1.1.11                                          * 
    99* Software by:                Simple Machines (http://www.simplemachines.org)     * 
    10 * Copyright 2006 by:          Simple Machines LLC (http://www.simplemachines.org) * 
     10* Copyright 2006-2009 by:     Simple Machines LLC (http://www.simplemachines.org) * 
    1111*           2001-2006 by:     Lewis Media (http://www.lewismedia.com)             * 
    1212* Support, News, Updates at:  http://www.simplemachines.org                       * 
     
    175175                $context['smiley_sets'][$i] = array( 
    176176                        'id' => $i, 
    177                         'path' => $set, 
    178                         'name' => $set_names[$i], 
     177                        'path' => htmlspecialchars($set), 
     178                        'name' => htmlspecialchars($set_names[$i]), 
    179179                        'selected' => $set == $modSettings['smiley_sets_default'] 
    180180                ); 
     
    267267                $context['smiley_sets'][$i] = array( 
    268268                        'id' => $i, 
    269                         'path' => $set, 
    270                         'name' => $set_names[$i], 
     269                        'path' => htmlspecialchars($set), 
     270                        'name' => htmlspecialchars($set_names[$i]), 
    271271                        'selected' => $set == $modSettings['smiley_sets_default'] 
    272272                ); 
     
    280280                // Sanity check - then import. 
    281281                if (isset($context['smiley_sets'][$_GET['set']])) 
    282                         ImportSmileys($context['smiley_sets'][$_GET['set']]['path']); 
     282                        ImportSmileys(un_htmlspecialchars($context['smiley_sets'][$_GET['set']]['path'])); 
    283283 
    284284                // Force the process to continue. 
     
    362362                $context['smiley_sets'][$i] = array( 
    363363                        'id' => $i, 
    364                         'path' => $set, 
    365                         'name' => $set_names[$i], 
     364                        'path' => htmlspecialchars($set), 
     365                        'name' => htmlspecialchars($set_names[$i]), 
    366366                        'selected' => $set == $modSettings['smiley_sets_default'] 
    367367                ); 
     
    399399                        foreach ($context['smiley_sets'] as $set) 
    400400                        { 
    401                                 if (!is_writable($context['smileys_dir'] . '/' . $set['path'])) 
     401                                if (!is_writable($context['smileys_dir'] . '/' . un_htmlspecialchars($set['path']))) 
    402402                                        $writeErrors[] = $set['path']; 
    403403                        } 
     
    429429                        $i = 0; 
    430430                        // Keep going until we find a set the file doesn't exist in. (or maybe it exists in all of them?) 
    431                         while (isset($context['smiley_sets'][$i]) && file_exists($context['smileys_dir'] . '/' . $context['smiley_sets'][$i]['path'] . '/' . $destName)) 
     431                        while (isset($context['smiley_sets'][$i]) && file_exists($context['smileys_dir'] . '/' . un_htmlspecialchars($context['smiley_sets'][$i]['path']) . '/' . $destName)) 
    432432                                $i++; 
    433433 
     
    435435                        if (isset($context['smiley_sets'][$i]['path'])) 
    436436                        { 
    437                                 $smileyLocation = $context['smileys_dir'] . '/' . $context['smiley_sets'][$i]['path'] . '/' . $destName; 
     437                                $smileyLocation = $context['smileys_dir'] . '/' . un_htmlspecialchars($context['smiley_sets'][$i]['path']) . '/' . $destName; 
    438438                                move_uploaded_file($_FILES['uploadSmiley']['tmp_name'], $smileyLocation); 
    439439                                @chmod($smileyLocation, 0644); 
     
    442442                                for ($n = count($context['smiley_sets']); $i < $n; $i++) 
    443443                                { 
    444                                         $currentPath = $context['smileys_dir'] . '/' . $context['smiley_sets'][$i]['path'] . '/' . $destName; 
     444                                        $currentPath = $context['smileys_dir'] . '/' . un_htmlspecialchars($context['smiley_sets'][$i]['path']) . '/' . $destName; 
    445445 
    446446                                        // The file is already there!  Don't overwrite it! 
     
    473473                        foreach ($context['smiley_sets'] as $i => $set) 
    474474                        { 
     475                                $set['name'] = un_htmlspecialchars($set['name']); 
     476                                $set['path'] = un_htmlspecialchars($set['path']); 
     477 
    475478                                if (!isset($_FILES['individual_' . $set['name']]['name']) || $_FILES['individual_' . $set['name']]['name'] == '') 
    476479                                        continue; 
     
    547550                foreach ($context['smiley_sets'] as $smiley_set) 
    548551                { 
    549                         if (!file_exists($context['smileys_dir'] . '/' . $smiley_set['path'])) 
     552                        if (!file_exists($context['smileys_dir'] . '/' . un_htmlspecialchars($smiley_set['path']))) 
    550553                                continue; 
    551554 
    552                         $dir = dir($context['smileys_dir'] . '/' . $smiley_set['path']); 
     555                        $dir = dir($context['smileys_dir'] . '/' . un_htmlspecialchars($smiley_set['path'])); 
    553556                        while ($entry = $dir->read()) 
    554557                        { 
     
    665668                $context['smiley_sets'][$i] = array( 
    666669                        'id' => $i, 
    667                         'path' => $set, 
    668                         'name' => $set_names[$i], 
     670                        'path' => htmlspecialchars($set), 
     671                        'name' => htmlspecialchars($set_names[$i]), 
    669672                        'selected' => $set == $modSettings['smiley_sets_default'] 
    670673                ); 
     
    706709                        { 
    707710                                foreach ($context['smileys'] as $smiley_id => $smiley) 
    708                                         if (!file_exists($modSettings['smileys_dir'] . '/' . $smiley_set['path'] . '/' . $smiley['filename'])) 
     711                                        if (!file_exists($modSettings['smileys_dir'] . '/' . un_htmlspecialchars($smiley_set['path']) . '/' . $smiley['filename'])) 
    709712                                                $context['smileys'][$smiley_id]['sets_not_found'][] = $smiley_set['path']; 
    710713                        } 
     
    724727                        $context['smiley_sets'][$i] = array( 
    725728                                'id' => $i, 
    726                                 'path' => $set, 
    727                                 'name' => $set_names[$i], 
     729                                'path' => htmlspecialchars($set), 
     730                                'name' => htmlspecialchars($set_names[$i]), 
    728731                                'selected' => $set == $modSettings['smiley_sets_default'] 
    729732                        ); 
     
    737740                        foreach ($context['smiley_sets'] as $smiley_set) 
    738741                        { 
    739                                 if (!file_exists($context['smileys_dir'] . '/' . $smiley_set['path'])) 
     742                                if (!file_exists($context['smileys_dir'] . '/' . un_htmlspecialchars($smiley_set['path']))) 
    740743                                        continue; 
    741744 
    742                                 $dir = dir($context['smileys_dir'] . '/' . $smiley_set['path']); 
     745                                $dir = dir($context['smileys_dir'] . '/' . un_htmlspecialchars($smiley_set['path'])); 
    743746                                while ($entry = $dir->read()) 
    744747                                { 
Note: See TracChangeset for help on using the changeset viewer.