Changeset 1475

Show
Ignore:
Timestamp:
02/08/08 01:29:45 (7 months ago)
Author:
Neal
Message:

Backported [1474] to trunk.

Files:

Legend:

Unmodified
Added
Removed
Modified
Copied
Moved

  • trunk/upload/search.php

    r1255 r1475  
    200200                                                        else 
    201201                                                        { 
    202                                                                 $cur_word = str_replace('*', '%', $cur_word); 
     202                                                                $cur_word = $db->escape(str_replace('*', '%', $cur_word)); 
    203203                                                                $sql = 'SELECT m.post_id FROM '.$db->prefix.'search_words AS w INNER JOIN '.$db->prefix.'search_matches AS m ON m.word_id = w.id WHERE w.word LIKE \''.$cur_word.'\''.$search_in_cond; 
    204204                                                        }