Ignore:
Timestamp:
01/13/09 18:30:30 (15 years ago)
Author:
niltonneto
Message:

Implementações do desenvolvedor: amuller@…

File:
1 edited

Legend:

Unmodified
Added
Removed

  • trunk/calendar_new/inc/class.uicalendar.inc.php

    r573 r600  
    9393 
    9494                // Printing results in XML 
    95                 for($i = $this->workdaystarts; $i <= $this->workdayends; $i = $i + 0.5){ 
     95                for($i = $this->workdaystarts; $i <= $this->workdayends; $i = $i + 0.5) 
     96                { 
    9697                        if($i == intval($i)) 
    9798                                $retorno.= "<workday><timeid>".($i < 10 ? "0" : "").intval($i)."00</timeid><hour>".($i < 10 ? "0" : "").intval($i).":00</hour>"; 
     
    105106                                        $retorno .= "<calEvent>"; 
    106107                                        $retorno .= "<id>".$line['cal_id']."</id>"; 
    107                                         $retorno .= "<title>".$line['title']."</title>"; 
    108                                         $retorno .= "<description>".$line['description']."</description>"; 
     108                                        $retorno .= "<title>".htmlspecialchars($line['title'])."</title>"; 
     109                                        $retorno .= "<description>".htmlspecialchars($line['description'])."</description>"; 
    109110                                        $retorno .= "<edatetime>".($line['edatetime']*1000)."</edatetime>"; 
    110111                                        $retorno .= "<datetime>".($line['datetime']*1000)."</datetime>";        
     
    141142                                        $retorno .= "<calEvent>"; 
    142143                                        $retorno .= "<id>".$line['cal_id']."</id>"; 
    143                                         $retorno .= "<title>".$line['title']."</title>"; 
    144                                         $retorno .= "<description>".$line['description']."</description>"; 
     144                                        $retorno .= "<title>".htmlspecialchars($line['title'])."</title>"; 
     145                                        $retorno .= "<description>".htmlspecialchars($line['description'])."</description>"; 
    145146                                        $retorno .= "<edatetime>".($line['edatetime']*1000)."</edatetime>"; 
    146147                                        $retorno .= "<datetime>".($line['datetime']*1000)."</datetime>"; 
     
    192193                                $retorno .= "<calEvent>"; 
    193194                                $retorno .= "<id>".$line['cal_id']."</id>"; 
    194                                 $retorno .= "<title>".$line['title']."</title>"; 
     195                                $retorno .= "<title>".htmlspecialchars($line['title'])."</title>"; 
    195196                                $retorno .= "<edatetime>".($line['edatetime']*1000)."</edatetime>"; 
    196197                                $retorno .= "<datetime>".($line['datetime']*1000)."</datetime>"; 
Note: See TracChangeset for help on using the changeset viewer.