From c90ddef7c4c528962f2afb277ae6a94775fbc4db Mon Sep 17 00:00:00 2001
From: quentusrex <quentusrex@ispconfig3>
Date: Thu, 30 Oct 2008 14:13:30 -0400
Subject: [PATCH] Same fix, but without totally removing the auth.
---
install/lib/mysql.lib.php | 15 +++++++++------
1 files changed, 9 insertions(+), 6 deletions(-)
diff --git a/install/lib/mysql.lib.php b/install/lib/mysql.lib.php
index 28faa6b..e24fcc6 100644
--- a/install/lib/mysql.lib.php
+++ b/install/lib/mysql.lib.php
@@ -171,7 +171,7 @@
// Check der variablen
function quote($formfield)
{
- return addslashes($formfield);
+ return mysql_real_escape_string($formfield);
}
// Check der variablen
@@ -349,18 +349,21 @@
return $this->query($sql);
}
- // gibt Array mit Tabellennamen zur�ck
+ // gibt Array mit Tabellennamen zur�ck
function getTables($database_name = '') {
- if($database_name == '') $database_name = $this->dbName;
- $result = mysql_list_tables($database_name);
+ if($database_name == ''){
+ $database_name = $this->dbName;
+ }
+ $result = mysql_query("SHOW TABLES FROM `$database_name`");
+ $tb_names = array();
for ($i = 0; $i < mysql_num_rows($result); $i++) {
$tb_names[$i] = mysql_tablename($result, $i);
}
return $tb_names;
}
- // gibt Feldinformationen zur Tabelle zur�ck
+ // gibt Feldinformationen zur Tabelle zur�ck
/*
$columns = array(action => add | alter | drop
name => Spaltenname
@@ -482,7 +485,7 @@
return 'char';
break;
case 'varchar':
- if($typeValue < 1) die("Datenbank Fehler: F�r diesen Datentyp ist eine L�ngenangabe notwendig.");
+ if($typeValue < 1) die("Datenbank Fehler: F�r diesen Datentyp ist eine L�ngenangabe notwendig.");
return 'varchar('.$typeValue.')';
break;
case 'text':
--
Gitblit v1.9.1