Fixes for double-quoting
authorRoland Häder <roland@mxchange.org>
Fri, 6 Nov 2009 15:26:30 +0000 (15:26 +0000)
committerRoland Häder <roland@mxchange.org>
Fri, 6 Nov 2009 15:26:30 +0000 (15:26 +0000)
inc/functions.php

index 0d11b7f..00fa83f 100644 (file)
@@ -3565,7 +3565,7 @@ function linenumberCode ($code)    {
                $r .= '</span>|';
 
                // Add code
-               $r .= '<span class="linetext">' . secureString($c) . '</span></div>';
+               $r .= '<span class="linetext">' . htmlentities($c) . '</span></div>';
        }
 
        return '<div class="code">' . $r . '</div>';
@@ -3684,8 +3684,8 @@ function escapeQuotes ($str, $single = false) {
                // Escape all (including null)
                $str = addslashes($str);
        } else {
-               // Escape only double-quotes
-               $str = str_replace('"', "\\\"", $str);
+               // Escape only double-quotes but prevent double-quoting
+               $str = stripslashes(str_replace('"', "\\\"", $str));
        }
 
        // Return the escaped string