/[LeafOK_CVS]/fenglin/bbs/article_service_post.php
ViewVC logotype

Diff of /fenglin/bbs/article_service_post.php

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

Revision 1.2 by sysadm, Fri Apr 25 05:17:50 2025 UTC Revision 1.4 by sysadm, Sun Apr 27 02:35:47 2025 UTC
# Line 341  Line 341 
341                    
342                  if($row = mysqli_fetch_array($rs))                  if($row = mysqli_fetch_array($rs))
343                  {                  {
344                          $nickname = mysqli_escape_string($db_conn, $row["nickname"]); // Nickname may include special characters                          $nickname = $row["nickname"];
345                          $exp = $row["exp"];                          $exp = $row["exp"];
346                  }                  }
347                  mysqli_free_result($rs);                  mysqli_free_result($rs);
# Line 496  Line 496 
496                                  exit(json_encode($result_set));                                  exit(json_encode($result_set));
497                          }                          }
498    
499                          $ext = strtolower(substr($filename, (strrpos($filename, ".") ? strrpos($filename, ".") + 1 : 0)));                          $ext = strtolower(pathinfo($filename, PATHINFO_EXTENSION));
500                          switch ($ext)                          switch ($ext)
501                          {                          {
502                                  case "bmp":                                  case "bmp":
# Line 624  Line 624 
624                          $sql = "UPDATE bbs SET reply_count = reply_count + 1,                          $sql = "UPDATE bbs SET reply_count = reply_count + 1,
625                                          last_reply_dt = NOW(), last_reply_UID=" . $_SESSION["BBS_uid"] .                                          last_reply_dt = NOW(), last_reply_UID=" . $_SESSION["BBS_uid"] .
626                                          ", last_reply_username = '" . $_SESSION["BBS_username"] .                                          ", last_reply_username = '" . $_SESSION["BBS_username"] .
627                                          "', last_reply_nickname = '$nickname' WHERE Aid = $tid";                                          "', last_reply_nickname = '" . mysqli_real_escape_string($db_conn, $nickname) .
628                                            "' WHERE Aid = $tid";
629    
630                          $rs = mysqli_query($db_conn, $sql);                          $rs = mysqli_query($db_conn, $sql);
631                          if ($rs == false)                          if ($rs == false)

Legend:
Removed lines/characters  
Changed lines/characters
  Added lines/characters
webmaster@leafok.com
 ViewVC Help
Powered by ViewVC 1.3.0-beta1