fixed XSS
This commit is contained in:
		
							parent
							
								
									207e7a443f
								
							
						
					
					
						commit
						e2a912583d
					
				|  | @ -29,12 +29,12 @@ if ($request['file']) { | ||||||
| 
 | 
 | ||||||
| 	header('Content-type: application/download'); | 	header('Content-type: application/download'); | ||||||
| 	header(sprintf('Content-Disposition: inline; filename="%s.%s"','export',$types['extension'].($request['export']->isCompressed() ? '.gz' : ''))); | 	header(sprintf('Content-Disposition: inline; filename="%s.%s"','export',$types['extension'].($request['export']->isCompressed() ? '.gz' : ''))); | ||||||
| 	$request['export']->export(); | 	echo $request['export']->export(); | ||||||
| 	die(); | 	die(); | ||||||
| 
 | 
 | ||||||
| } else { | } else { | ||||||
| 	print '<span style="font-size: 14px; font-family: courier;"><pre>'; | 	print '<span style="font-size: 14px; font-family: courier;"><pre>'; | ||||||
| 	$request['export']->export(); | 	echo htmlspecialchars($request['export']->export()); | ||||||
| 	print '</pre></span>'; | 	print '</pre></span>'; | ||||||
| } | } | ||||||
| ?>
 | ?>
 | ||||||
|  |  | ||||||
|  | @ -318,9 +318,9 @@ class ExportCSV extends Export { | ||||||
| 		} | 		} | ||||||
| 
 | 
 | ||||||
| 		if ($this->compress) | 		if ($this->compress) | ||||||
| 			echo gzencode($output); | 			return gzencode($output); | ||||||
| 		else | 		else | ||||||
| 			echo $output; | 			return $output; | ||||||
| 	} | 	} | ||||||
| 
 | 
 | ||||||
| 	/** | 	/** | ||||||
|  | @ -422,9 +422,9 @@ class ExportDSML extends Export { | ||||||
| 		$output .= sprintf('</dsml>%s',$this->br); | 		$output .= sprintf('</dsml>%s',$this->br); | ||||||
| 
 | 
 | ||||||
| 		if ($this->compress) | 		if ($this->compress) | ||||||
| 			echo gzencode($output); | 			return gzencode($output); | ||||||
| 		else | 		else | ||||||
| 			echo $output; | 			return $output; | ||||||
| 	} | 	} | ||||||
| } | } | ||||||
| 
 | 
 | ||||||
|  | @ -500,9 +500,9 @@ class ExportLDIF extends Export { | ||||||
| 		} | 		} | ||||||
| 
 | 
 | ||||||
| 		if ($this->compress) | 		if ($this->compress) | ||||||
| 			echo gzencode($output); | 			return gzencode($output); | ||||||
| 		else | 		else | ||||||
| 			echo $output; | 			return $output; | ||||||
| 	} | 	} | ||||||
| 
 | 
 | ||||||
| 	/** | 	/** | ||||||
|  | @ -627,9 +627,9 @@ class ExportVCARD extends Export { | ||||||
| 		} | 		} | ||||||
| 
 | 
 | ||||||
| 		if ($this->compress) | 		if ($this->compress) | ||||||
| 			echo gzencode($output); | 			return gzencode($output); | ||||||
| 		else | 		else | ||||||
| 			echo $output; | 			return $output; | ||||||
| 	} | 	} | ||||||
| } | } | ||||||
| ?>
 | ?>
 | ||||||
|  |  | ||||||
		Loading…
	
		Reference in New Issue