fix: prevenzione sql injection

loviuz · loviuz · commit 9add9c76e9d1 · 2025-12-29T17:25:06.000+01:00
diff --git a/templates/scadenzario/init.php b/templates/scadenzario/init.php
@@ -43,7 +43,7 @@
 }
 
 if (get('id_anagrafica') && get('id_anagrafica') != 'null') {
-    $module_query = str_replace('1=1', '1=1 AND `co_scadenziario`.`idanagrafica`="'.get('id_anagrafica').'"', $module_query);
+    $module_query = str_replace('1=1', '1=1 AND `co_scadenziario`.`idanagrafica`="'.prepare(get('id_anagrafica')).'"', $module_query);
     $id_anagrafica = get('id_anagrafica');
 }
 

Original file line number	Diff line number	Diff line change
`@@ -43,7 +43,7 @@`
`43`	`43`	`}`
`44`	`44`
`45`	`45`	`if (get('id_anagrafica') && get('id_anagrafica') != 'null') {`
`46`		- $module_query = str_replace('1=1', '1=1 AND `co_scadenziario`.`idanagrafica`="'.get('id_anagrafica').'"', $module_query);
	`46`	+ $module_query = str_replace('1=1', '1=1 AND `co_scadenziario`.`idanagrafica`="'.prepare(get('id_anagrafica')).'"', $module_query);
`47`	`47`	`$id_anagrafica = get('id_anagrafica');`
`48`	`48`	`}`
`49`	`49`