mirror of https://github.com/itflow-org/itflow
Updated new models with santizeInput function to reduce clutter
This commit is contained in:
johnnyq
parent
dc80894dd9
commit
56e0c7d30b
|
|
@ -1,4 +1,4 @@
|
|||
<?php
|
||||
$name = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['name'])));
|
||||
$type = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['type'])));
|
||||
$color = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['color'])));
|
||||
$name = sanitizeInput($_POST['name']);
|
||||
$type = sanitizeInput($_POST['type']);
|
||||
$color = sanitizeInput($_POST['color']);
|
||||
|
|
|
|||
|
|
@ -1,8 +1,8 @@
|
|||
<?php
|
||||
$name = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['name'])));
|
||||
$type = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['type'])));
|
||||
$website = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['website'])));
|
||||
$referral = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['referral'])));
|
||||
$currency_code = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['currency_code'])));
|
||||
$name = sanitizeInput($_POST['name']);
|
||||
$type = sanitizeInput($_POST['type']);
|
||||
$website = sanitizeInput($_POST['website']);
|
||||
$referral = sanitizeInput($_POST['referral']);
|
||||
$currency_code = sanitizeInput($_POST['currency_code']);
|
||||
$net_terms = intval($_POST['net_terms']);
|
||||
$notes = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['notes'])));
|
||||
$notes = sanitizeInput($_POST['notes']);
|
||||
|
|
|
|||
|
|
@ -1,12 +1,12 @@
|
|||
<?php
|
||||
$name = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['name'])));
|
||||
$address = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['address'])));
|
||||
$city = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['city'])));
|
||||
$state = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['state'])));
|
||||
$zip = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['zip'])));
|
||||
$country = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['country'])));
|
||||
$name = sanitizeInput($_POST['name']);
|
||||
$address = sanitizeInput($_POST['address']);
|
||||
$city = sanitizeInput($_POST['city']);
|
||||
$state = sanitizeInput($_POST['state']);
|
||||
$zip = sanitizeInput($_POST['zip']);
|
||||
$country = sanitizeInput($_POST['country']);
|
||||
$phone = preg_replace("/[^0-9]/", '',$_POST['phone']);
|
||||
$email = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['email'])));
|
||||
$website = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['website'])));
|
||||
$locale = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['locale'])));
|
||||
$currency_code = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['currency_code'])));
|
||||
$email = sanitizeInput($_POST['email']);
|
||||
$website = sanitizeInput($_POST['website']);
|
||||
$locale = sanitizeInput($_POST['locale']);
|
||||
$currency_code = sanitizeInput($_POST['currency_code']);
|
||||
|
|
|
|||
|
|
@ -1,9 +1,9 @@
|
|||
<?php
|
||||
$calendar_id = intval($_POST['calendar']);
|
||||
$title = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['title'])));
|
||||
$description = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['description'])));
|
||||
$start = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['start'])));
|
||||
$end = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['end'])));
|
||||
$repeat = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['repeat'])));
|
||||
$title = sanitizeInput($_POST['title']);
|
||||
$description = sanitizeInput($_POST['description']);
|
||||
$start = sanitizeInput($_POST['start']);
|
||||
$end = sanitizeInput($_POST['end']);
|
||||
$repeat = sanitizeInput($_POST['repeat']);
|
||||
$client = intval($_POST['client']);
|
||||
$email_event = intval($_POST['email_event']);
|
||||
|
|
|
|||
|
|
@ -1,8 +1,8 @@
|
|||
<?php
|
||||
$date = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['date'])));
|
||||
$date = sanitizeInput($_POST['date']);
|
||||
$amount = floatval($_POST['amount']);
|
||||
$account = intval($_POST['account']);
|
||||
$vendor = intval($_POST['vendor']);
|
||||
$category = intval($_POST['category']);
|
||||
$description = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['description'])));
|
||||
$reference = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['reference'])));
|
||||
$description = sanitizeInput($_POST['description']);
|
||||
$reference = sanitizeInput($_POST['reference']);
|
||||
|
|
|
|||
|
|
@ -1,4 +1,4 @@
|
|||
<?php
|
||||
$date = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['date'])));
|
||||
$date = sanitizeInput($_POST['date']);
|
||||
$category = intval($_POST['category']);
|
||||
$scope = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['scope'])));
|
||||
$scope = sanitizeInput($_POST['scope']);
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
<?php
|
||||
$name = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['name'])));
|
||||
$description = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['description'])));
|
||||
$name = sanitizeInput($_POST['name']);
|
||||
$description = sanitizeInput($_POST['description']);
|
||||
$price = floatval($_POST['price']);
|
||||
$category = intval($_POST['category']);
|
||||
$tax = intval($_POST['tax']);
|
||||
|
|
|
|||
|
|
@ -1,4 +1,4 @@
|
|||
<?php
|
||||
$date = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['date'])));
|
||||
$date = sanitizeInput($_POST['date']);
|
||||
$category = intval($_POST['category']);
|
||||
$scope = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['scope'])));
|
||||
$scope = sanitizeInput($_POST['scope']);
|
||||
|
|
|
|||
|
|
@ -1,5 +1,5 @@
|
|||
<?php
|
||||
$name = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['name'])));
|
||||
$name = sanitizeInput($_POST['name']);
|
||||
$type = intval($_POST['type']);
|
||||
$color = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['color'])));
|
||||
$icon = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['icon'])));
|
||||
$color = sanitizeInput($_POST['color']);
|
||||
$icon = sanitizeInput($_POST['icon']);
|
||||
|
|
|
|||
|
|
@ -1,6 +1,6 @@
|
|||
<?php
|
||||
$date = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['date'])));
|
||||
$date = sanitizeInput($_POST['date']);
|
||||
$amount = floatval($_POST['amount']);
|
||||
$account_from = intval($_POST['account_from']);
|
||||
$account_to = intval($_POST['account_to']);
|
||||
$notes = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['notes'])));
|
||||
$notes = sanitizeInput($_POST['notes']);
|
||||
|
|
|
|||
|
|
@ -1,9 +1,9 @@
|
|||
<?php
|
||||
$date = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['date'])));
|
||||
$source = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['source'])));
|
||||
$destination = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['destination'])));
|
||||
$date = sanitizeInput($_POST['date']);
|
||||
$source = sanitizeInput($_POST['source']);
|
||||
$destination = sanitizeInput($_POST['destination']);
|
||||
$miles = floatval($_POST['miles']);
|
||||
$roundtrip = intval($_POST['roundtrip']);
|
||||
$purpose = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['purpose'])));
|
||||
$purpose = sanitizeInput($_POST['purpose']);
|
||||
$user_id = intval($_POST['user']);
|
||||
$client_id = intval($_POST['client']);
|
||||
|
|
|
|||
|
|
@ -1,5 +1,5 @@
|
|||
<?php
|
||||
$name = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['name'])));
|
||||
$email = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['email'])));
|
||||
$name = sanitizeInput($_POST['name']);
|
||||
$email = sanitizeInput($_POST['email']);
|
||||
$default_company = intval($_POST['default_company']);
|
||||
$role = intval($_POST['role']);
|
||||
|
|
|
|||
|
|
@ -1,13 +1,13 @@
|
|||
<?php
|
||||
$name = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['name'])));
|
||||
$description = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['description'])));
|
||||
$account_number = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['account_number'])));
|
||||
$contact_name = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['contact_name'])));
|
||||
$name = sanitizeInput($_POST['name']);
|
||||
$description = sanitizeInput($_POST['description']);
|
||||
$account_number = sanitizeInput($_POST['account_number']);
|
||||
$contact_name = sanitizeInput($_POST['contact_name']);
|
||||
$phone = preg_replace("/[^0-9]/", '', $_POST['phone']);
|
||||
$extension = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['extension'])));
|
||||
$email = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['email'])));
|
||||
$website = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['website'])));
|
||||
$hours = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['hours'])));
|
||||
$sla = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['sla'])));
|
||||
$code = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['code'])));
|
||||
$notes = trim(strip_tags(mysqli_real_escape_string($mysqli, $_POST['notes'])));
|
||||
$extension = preg_replace("/[^0-9]/", '', $_POST['extension']);
|
||||
$email = sanitizeInput($_POST['email']);
|
||||
$website = sanitizeInput($_POST['website']);
|
||||
$hours = sanitizeInput($_POST['hours']);
|
||||
$sla = sanitizeInput($_POST['sla']);
|
||||
$code = sanitizeInput($_POST['code']);
|
||||
$notes = sanitizeInput($_POST['notes']);
|
||||
|
|
|
|||
12
post.php
12
post.php
|
|
@ -18,7 +18,7 @@ if(isset($_GET['switch_company'])){
|
|||
//Get Company Name
|
||||
$sql = mysqli_query($mysqli,"SELECT * FROM companies WHERE company_id = $company_id");
|
||||
$row = mysqli_fetch_array($sql);
|
||||
$company_name = strip_tags(mysqli_real_escape_string($mysqli,$row['company_name']));
|
||||
$company_name = sanitizeInput($row['company_name']);
|
||||
|
||||
//Check to see if user has Permission to access the company
|
||||
if(in_array($company_id,$session_user_company_access_array)){
|
||||
|
|
@ -126,7 +126,7 @@ if(isset($_POST['edit_user'])){
|
|||
$user_id = intval($_POST['user_id']);
|
||||
$new_password = trim($_POST['new_password']);
|
||||
|
||||
$existing_file_name = trim(strip_tags(mysqli_real_escape_string($mysqli,$_POST['existing_file_name'])));
|
||||
$existing_file_name = sanitizeInput($_POST['existing_file_name']);
|
||||
$extended_log_description = '';
|
||||
if(!empty($_POST['2fa'])) {
|
||||
$two_fa = $_POST['2fa'];
|
||||
|
|
@ -197,7 +197,7 @@ if(isset($_GET['activate_user'])){
|
|||
// Get User Name
|
||||
$sql = mysqli_query($mysqli,"SELECT * FROM users WHERE user_id = $user_id");
|
||||
$row = mysqli_fetch_array($sql);
|
||||
$user_name = strip_tags(mysqli_real_escape_string($mysqli,$row['user_name']));
|
||||
$user_name = sanitizeInput($row['user_name']);
|
||||
|
||||
mysqli_query($mysqli,"UPDATE users SET user_status = 1 WHERE user_id = $user_id");
|
||||
|
||||
|
|
@ -220,7 +220,7 @@ if(isset($_GET['disable_user'])){
|
|||
// Get User Name
|
||||
$sql = mysqli_query($mysqli,"SELECT * FROM users WHERE user_id = $user_id");
|
||||
$row = mysqli_fetch_array($sql);
|
||||
$user_name = strip_tags(mysqli_real_escape_string($mysqli,$row['user_name']));
|
||||
$user_name = sanitizeInput($row['user_name']);
|
||||
|
||||
mysqli_query($mysqli,"UPDATE users SET user_status = 0 WHERE user_id = $user_id");
|
||||
|
||||
|
|
@ -240,8 +240,8 @@ if(isset($_POST['edit_profile'])){
|
|||
validateCSRFToken($_POST['csrf_token']);
|
||||
|
||||
$user_id = $session_user_id;
|
||||
$name = trim(strip_tags(mysqli_real_escape_string($mysqli,$_POST['name'])));
|
||||
$email = trim(strip_tags(mysqli_real_escape_string($mysqli,$_POST['email'])));
|
||||
$name = sanitizeInput($_POST['name']);
|
||||
$email = sanitizeInput($_POST['email']);
|
||||
$new_password = trim($_POST['new_password']);
|
||||
$existing_file_name = trim(strip_tags(mysqli_real_escape_string($mysqli,$_POST['existing_file_name'])));
|
||||
$logout = false;
|
||||
|
|
|
|||
Loading…
Reference in New Issue