goodspeed/Cloudlog
1
0
派生 0
代码 工单 合并请求 项目 版本发布 软件包 百科 动态 Actions

XSS filtering for API Descriptions

浏览代码
这个提交包含在:
Peter Goodhall 2019-10-05 22:09:06 +01:00
父节点 1f5317c96a
当前提交 61b13860f3
共有 1 个文件被更改,包括 4 次插入4 次删除
显示统计信息 下载 Patch 文件 下载 Diff 文件 展开所有文件 折叠所有文件

8
application/models/Api_model.php
查看文件

@ -30,11 +30,11 @@ class API_Model extends CI_Model {
function update_key_description($key, $description) { function update_key_description($key, $description) {
$data = array( $data = array(
'description' => $description, 'description' => xss_clean($description),
); );
$this->db->where('key', $key); $this->db->where('key', xss_clean($key));
$this->db->update('api', $data); $this->db->update('api', xss_clean($data));
} }
@ -93,7 +93,7 @@ class API_Model extends CI_Model {
function delete_key($key) { function delete_key($key) {
$this->db->where('key', $key); $this->db->where('key', xss_clean($key));
$this->db->delete('api'); $this->db->delete('api');
} }
// Generate API Key // Generate API Key