Index: trunk/install/php/foltialib.php =================================================================== --- trunk/install/php/foltialib.php (リビジョン 84) +++ trunk/install/php/foltialib.php (リビジョン 87) @@ -19,6 +19,6 @@ if ($_GET["{$key}"] != "") { $value = $_GET["{$key}"]; - escape_string($value); - htmlspecialchars($value); + $value = escape_string($value); + $value = htmlspecialchars($value); return ($value); } @@ -28,6 +28,4 @@ if ($_GET["{$key}"] != "") { $value = $_GET["{$key}"]; - escape_string($value); - htmlspecialchars($value); $value = ereg_replace("[^-0-9]", "", $value); $value = escape_numeric($value); @@ -38,9 +36,8 @@ //フォームデコード function getform($key) { - // global $where; if ($_POST["{$key}"] != "") { $value = $_POST["{$key}"]; - escape_string($value); - htmlspecialchars($value); + $value = escape_string($value); + $value = htmlspecialchars($value); return ($value); } @@ -50,7 +47,7 @@ if ($_POST["{$key}"] != "") { $value = $_POST["{$key}"]; - escape_string($value); - htmlspecialchars($value); - $value = ereg_replace("[^0-9]", "", $value); + $value = escape_string($value); + $value = htmlspecialchars($value); + $value = ereg_replace("[^0-9]", "", $value); $value = escape_numeric($value); return ($value); @@ -106,5 +103,5 @@ /* SQL 文字列のエスケープ */ - function escape_string($sql, $quote = TRUE) { + function escape_string($sql, $quote = FALSE) { if ($quote && strlen($sql) == 0) { return "null";