From 905c85813a24f02050421df8a7b1bf7ffbf4d987 Mon Sep 17 00:00:00 2001 From: Jacek Kowalski <Jacek@jacekk.info> Date: Sat, 01 Nov 2014 23:52:41 +0000 Subject: [PATCH] [core] Zablokowanie przetwarzania XML External Entities --- modules/70_synonimy/handler.php | 4 ++-- 1 files changed, 2 insertions(+), 2 deletions(-) diff --git a/modules/70_synonimy/handler.php b/modules/70_synonimy/handler.php index 7cbf08b..58219a3 100644 --- a/modules/70_synonimy/handler.php +++ b/modules/70_synonimy/handler.php @@ -6,7 +6,7 @@ if(empty($args)) { return new BotMsg('Funkcja <b>synonimy</b> wymaga argumentu.<br />' . '<br />'."\n" - . '<u>Przykład:</u><br />'."\n" + . '<u>Przykłady:</u><br />'."\n" . 'synonimy abecadło<br />'."\n" . 'synonimy wyspa'); } @@ -53,7 +53,7 @@ $word = strtok($line, ';'); if($word != $args) break; - $return .= '<br />'."\n".($i++).'. '.rtrim(substr(strstr($line, ';'), 1)); + $return .= '<br />'."\n".($i++).'. '.htmlspecialchars(rtrim(substr(strstr($line, ';'), 1))); } if(!empty($return)) { -- Gitblit v1.9.1