Головна сторінка Огляд Довідка
Реєстрація Увійти
Omnimaga
/
SMF2.1
дзеркало [email protected]:Omnimaga/SMF2.1.git
2
0
Відгалуження 0
Файли Проблеми 0 Wiki
Переглянути джерело

1 Updates to parse smiley s to eliminate extra htmlspecialchar calls

Signed-off-by: Spuds <[email protected]>
Spuds 12 роки тому
батько
2c99dc18dd
коміт
c1e325a478
1 змінених файлів з 6 додано та 3 видалено
Розділений вигляд Показати статистику Diff
  1. 6 3
      Sources/Subs.php

+ 6 - 3
Sources/Subs.php
Переглянути файл 

@@ -2458,7 +2458,7 @@ function parsesmileys(&$message)
 
 				while ($row = $smcFunc['db_fetch_assoc']($result))
 
 				{
 
 					$smileysfrom[] = $row['code'];
 
-					$smileysto[] = $row['filename'];
 
+					$smileysto[] = htmlspecialchars($row['filename']);
 
 					$smileysdescs[] = $row['description'];
 
 				}
 
 				$smcFunc['db_free_result']($result);
 
@@ -2475,14 +2475,17 @@ function parsesmileys(&$message)
 
 		// This smiley regex makes sure it doesn't parse smileys within code tags (so [url=mailto:[email protected]] doesn't parse the :D smiley)
 
 		$smileyPregReplacements = array();
 
 		$searchParts = array();
 
+		$smileys_path = htmlspecialchars($modSettings['smileys_url'] . '/' . $user_info['smiley_set'] . '/');
 
+		
 		for ($i = 0, $n = count($smileysfrom); $i < $n; $i++)
 
 		{
 
-			$smileyCode = '<img src="' . htmlspecialchars($modSettings['smileys_url'] . '/' . $user_info['smiley_set'] . '/' . $smileysto[$i]) . '" alt="' . strtr(htmlspecialchars($smileysfrom[$i], ENT_QUOTES), array(':' => '&#58;', '(' => '&#40;', ')' => '&#41;', '$' => '&#36;', '[' => '&#091;')). '" title="' . strtr(htmlspecialchars($smileysdescs[$i]), array(':' => '&#58;', '(' => '&#40;', ')' => '&#41;', '$' => '&#36;', '[' => '&#091;')) . '" class="smiley" />';
 
+			$specialChars = htmlspecialchars($smileysfrom[$i], ENT_QUOTES);
 
+			$smileyCode = '<img src="' . $smileys_path . $smileysto[$i] . '" alt="' . strtr($specialChars, array(':' => '&#58;', '(' => '&#40;', ')' => '&#41;', '$' => '&#36;', '[' => '&#091;')). '" title="' . strtr(htmlspecialchars($smileysdescs[$i]), array(':' => '&#58;', '(' => '&#40;', ')' => '&#41;', '$' => '&#36;', '[' => '&#091;')) . '" class="smiley" />';
 
 
 			$smileyPregReplacements[$smileysfrom[$i]] = $smileyCode;
 
 
 			$searchParts[] = preg_quote($smileysfrom[$i], '~');
 
-			if ($smileysfrom[$i] != ($specialChars = htmlspecialchars($smileysfrom[$i], ENT_QUOTES)))
 
+			if ($smileysfrom[$i] != $specialChars)
 
 			{
 
 				$smileyPregReplacements[$specialChars] = $smileyCode;
 
 				$searchParts[] = preg_quote($specialChars, '~');