Halaman utama Jelajahi Bantuan
Masuk
bn
/
se
2
0
Fork 0
Berkas Masalah 0 Permintaan Tarik 0 Wiki
Jelajahi Sumber

Testy add/edit Pytania fix html special chars

Piotr Labudda 11 tahun lalu
induk
dc15cffccc
melakukan
832b405142
2 mengubah file dengan 5 tambahan dan 5 penghapusan
Tampilan Split Tampilkan Statistik Diff
  1. 1 1
      SE/VERSION
  2. 4 4
      SE/procesy/testy.php

+ 1 - 1
SE/VERSION
Tampilan Berkas 

@@ -1 +1 @@
 
-3.10.6
 
+3.10.7

+ 4 - 4
SE/procesy/testy.php
Tampilan Berkas 

@@ -1936,12 +1936,12 @@ a.btn-test-praktyczny {background-color:#B3EBFB;}
 
 			}
 
 			$out .=  '<br />'."Tresc pytania: ";
 
 			$field = "PYTANIE";
 
-			$out .=  '<br />'.'<textarea name="'.$prefix.$field.'" cols="90" rows="3">'.$r->$field.'</textarea>';
 
+			$out .=  '<br />'.'<textarea name="'.$prefix.$field.'" cols="90" rows="3">'.htmlspecialchars($r->$field).'</textarea>';
 
 			for ($i = 0; $i < 5; $i++) {
 
 				$field = "ODP_".$i;
 
 				$out .= '<p style="margin:0 2px;">';
 
 					$out .=  "".($i + 1).". odpowiedz: ";
 
-					$out .= '<input type="text" name="'.$prefix.$field.'" value="'.$r->$field.'" size="70" maxlength="100" />';
 
+					$out .= '<input type="text" name="'.$prefix.$field.'" value="'.htmlspecialchars($r->$field).'" size="70" maxlength="100" />';
 
 					$out .=  " poprawna: ";
 
 					$field = "ODP_".$i."_ODP";
 
 					$out .= '<select name="'.$prefix.$field.'">';
 
@@ -1990,13 +1990,13 @@ a.btn-test-praktyczny {background-color:#B3EBFB;}
 
 			$out .=  " Tresc pytania (" . $_type . "): ";
 
 			$field = "PYTANIE";
 
 			//echo'<input type="text" name="'."edit_".$field.'" value="'.$r->$field.'" size="130" maxlength="255" />';
 
-			$out .=  '<br />'.'<textarea name="'.$prefix.$field.'" cols="90" rows="3"' . $attr_readonly . '>'.$r->$field.'</textarea>';
 
+			$out .=  '<br />'.'<textarea name="'.$prefix.$field.'" cols="90" rows="3"' . $attr_readonly . '>'.htmlspecialchars($r->$field).'</textarea>';
 
 			for ($i = 0; $i < 5; $i++) {
 
 				$field = "ODP_".$i;
 
 				if (!$this_edit && empty($r->$field)) continue;
 
 				$out .= '<p style="margin:0 2px;">';
 
 					$out .=  "".($i + 1).". odpowiedz: ";
 
-					$out .= '<input type="text" name="'.$prefix.$field.'" value="'.$r->$field.'" size="70" maxlength="100" ' . $attr_readonly . '/>';
 
+					$out .= '<input type="text" name="'.$prefix.$field.'" value="'.htmlspecialchars($r->$field).'" size="70" maxlength="100" ' . $attr_readonly . '/>';
 
 					$out .=  " poprawna: ";
 
 					$field = "ODP_".$i."_ODP";
 
 					$out .= '<select name="'.$prefix.$field.'">';