more fixes
authorRoland Häder <roland@mxchange.org>
Sun, 3 Feb 2008 13:45:56 +0000 (13:45 +0000)
committerRoland Häder <roland@mxchange.org>
Sun, 3 Feb 2008 13:45:56 +0000 (13:45 +0000)
inc/libs/nickname_functions.php
inc/modules/guest/what-register.php

index 9123ebc..dbaee3b 100644 (file)
@@ -41,7 +41,7 @@ if (ereg(basename(__FILE__), $_SERVER['PHP_SELF']))
 function NICKNAME_IS_ACTIVE($uidNick)
 {
        $ret = false;
-       $result = SQL_QUERY_ESC("SELECT userid FROM "._MYSQL_PREFIX."_user_data WHERE (userid=%d AND userid > 0 AND nickname != '') OR nickname='%s' LIMIT 1",
+       $result = SQL_QUERY_ESC("SELECT userid FROM "._MYSQL_PREFIX."_user_data WHERE (userid=%d AND userid > 0) OR nickname='%s' LIMIT 1",
         array(bigintval($uidNick), $uidNick), __FILE__, __LINE__);
 
        // Check existence of nickname
index 39f60d1..5415753 100644 (file)
@@ -238,14 +238,14 @@ if ((isset($_POST['ok'])) && (!$FAILED))
 VALUES ('%s', '%s', '%s', '%s', '%s', %d, '%s', '%s', %d, %d, %d, '%s', %d, %d, %d, 'UNCONFIRMED', '%s', '%s', UNIX_TIMESTAMP(), UNIX_TIMESTAMP()".$ADD2.")",
 array(
        $countryRow,
-       addslashes(substr($_POST['sex'], 0, 1)),
-       addslashes($_POST['surname']),
-       addslashes($_POST['family_name']),
-       addslashes($_POST['street_nr']),
+       SQL_ESCAPE(substr($_POST['sex'], 0, 1)),
+       SQL_ESCAPE($_POST['surname']),
+       SQL_ESCAPE($_POST['family_name']),
+       SQL_ESCAPE($_POST['street_nr']),
        $countryData,
        bigintval($_POST['zip']),
-       addslashes($_POST['city']),
-       addslashes($_POST['addy']),
+       SQL_ESCAPE($_POST['city']),
+       SQL_ESCAPE($_POST['addy']),
        bigintval($_POST['day']),
        bigintval($_POST['month']),
        bigintval($_POST['year']),