From 664fe7e953423790f556a0e9093a3d9667848567 Mon Sep 17 00:00:00 2001
From: Jacek Kowalski <Jacek@jacekk.info>
Date: Fri, 12 Feb 2016 23:24:39 +0000
Subject: [PATCH] [mod_rss] Poprawka ładowania kanałów RSS (external entites)

---
 modules/80_lang/handler.php |    4 ++--
 1 files changed, 2 insertions(+), 2 deletions(-)

diff --git a/modules/80_lang/handler.php b/modules/80_lang/handler.php
index 1e4a4f3..4ba21ea 100644
--- a/modules/80_lang/handler.php
+++ b/modules/80_lang/handler.php
@@ -15,7 +15,7 @@
 		
 		foreach($params as $name => &$param) {
 			if(substr($name, 0, 1)!='$' && is_string($param)) {
-				$param = '\''.$param.'\'';
+				$param = '\''.strtr($param, array('\'' => '\'\'')).'\'';
 			}
 		}
 		unset($param);
@@ -99,7 +99,7 @@
 		return new BotMsg('Wybrana komenda nie istnieje. Prawdopodobnie chodziło ci o jedną z komend językowych, których nazwy zapisywane są <b>bez</b> spacji pomiędzy spacji pomiędzy kodami języków (angpol, a nie: ang pol).<br /><br />'."\n\n"
 		
 		. '<u>Spróbuj:</u><br />'."\n"
-		. $msg->command.ltrim($msg->args));
+		. $msg->command.htmlspecialchars(ltrim($msg->args)));
 	}
 }
 ?>

--
Gitblit v1.9.1