HomeHelpTrac

Ignore:
Timestamp:
03/20/10 02:08:41 (2 years ago)
Author:
Alexander Ermashev
Message:

minor changes into simple messenger (remove all possible mysql injections)

File:
1 edited

Legend:

Unmodified
Added
Removed

  • trunk/modules/boonex/simple_messenger/classes/BxSimpleMessengerModule.php

    r12803 r13809  
    2828    require_once('BxSimpleMessengerPrivacy.php'); 
    2929 
    30     check_logged(); 
    31  
    3230    /* 
    3331     * Simple messenger module by BoonEx 
     
    159157            $this -> sMemberMenuPosition = ( isset($_COOKIE['menu_position']) )  
    160158                ? $_COOKIE['menu_position'] 
    161                 : getParam( 'ext_nav_menu_top_position' ); 
     159                : getParam('ext_nav_menu_top_position'); 
    162160 
    163161            $this -> aSmiles = array( 
     
    282280 
    283281                    $sMessage = ( isset($_POST['message']) )  
    284                         ? strip_tags( urldecode($_POST['message']) )  
    285                         : null; 
     282                        ? urldecode($_POST['message'])  
     283                        : ''; 
    286284 
    287285                    if( $this -> oPrivacy -> check('contact', $iRecipientId, $this -> iLoggedMemberId) ) { 
     
    388386 
    389387                    // defines all registered messages box and last message's id in it ; 
    390                     $sRegisteredBoxes = ( isset($_POST['registered_chat_boxes']) ) ? $_POST['registered_chat_boxes'] : null; 
    391  
    392                     if ( $sRegisteredBoxes ) { 
    393  
    394                         $aAllBoxes = explode(',', $sRegisteredBoxes); 
     388                    $sRegisteredBoxes = ( isset($_POST['registered_chat_boxes']) )  
     389                        ? $_POST['registered_chat_boxes']  
     390                        : ''; 
     391 
     392                    $aAllBoxes = $sRegisteredBoxes ? explode(',', $sRegisteredBoxes) : ''; 
     393 
     394                    if ( $aAllBoxes && is_array($aAllBoxes) ) { 
    395395                        $aRegBoxes = array(); 
    396396 
     
    423423                    $aNewSenders = $this -> _oDb -> getNewChatBoxes($this -> iLoggedMemberId, $aRegBoxes); 
    424424 
    425                     if ( $aNewSenders ) { 
     425                    if ($aNewSenders) { 
    426426                        // procces new messages array ; 
    427427                        foreach( $aNewSenders as $iKey => $iSenderId) 
    428428                        { 
     429                            $iSenderId = (int) $iSenderId; 
     430 
    429431                            // get some sender's info; 
    430432                            $aSenderInfo = getProfileInfo($iSenderId); 
     
    448450                        foreach($aRegBoxes as $iSenderId => $aItems) 
    449451                        { 
     452                            $iSenderId = (int) $iSenderId; 
     453 
    450454                            $iLastMessagesId = 0; 
    451455                            $iCountMessages  = 0; 
     
    587591            global $oFunctions; 
    588592 
     593            $iSender          = (int) $iSender; 
     594             
    589595            $oModuleDb        = new BxDolModuleDb(); 
    590596            $oUserStatus      = new BxDolUserStatusView(); 
     
    717723            $iCountMessages = 0; 
    718724 
    719             if ( $aMessages ) { 
     725            if ( $aMessages && is_array($aMessages) ) { 
    720726                foreach( $aMessages as $iKey => $aItems ) 
    721727                { 
     728                    $iKey = (int) $iKey; 
     729 
    722730                    $iCountMessages++; 
    723731                    $iLastMessageId   = $aMessages[$iKey]['ID']; 
     
    733741                    ); 
    734742 
    735                     $sOutputMessages .=  $this -> _oTemplate -> parseHtmlByName( 'message.html', $aTemplateKeys ); 
     743                    $sOutputMessages .=  $this -> _oTemplate  
     744                            -> parseHtmlByName( 'message.html', $aTemplateKeys ); 
    736745                } 
    737746            } 
     
    844853            } 
    845854 
    846             $sOutputCode = null; 
     855            $sOutputCode = ''; 
    847856            if( $this -> isMessengerAlowed($iViewedMemberId)  
    848857                && $this -> isMessengerAlowed($this -> iLoggedMemberId) ) { 
     
    866875        function serviceGetMessengerCore() 
    867876        { 
    868             $sOutputCode = null; 
     877            $sOutputCode = ''; 
    869878            if( $this -> isMessengerAlowed($this -> iLoggedMemberId, true) ) { 
    870879                $sOutputCode = $this -> getSimpleMessengerCore(); 
Note: See TracChangeset for help on using the changeset viewer.
 
 

Site Search

Market

Notes

Websites

About BoonEx Contacts © BoonEx (ACN 127966581)