Advanced search  

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: Revisions to themes.inc.php  (Read 3435 times)

0 Members and 1 Guest are viewing this topic.

kaptainkory

  • Tester
  • Coppermine regular visitor
  • *
  • Offline Offline
  • Posts: 51
Revisions to themes.inc.php
« on: July 28, 2005, 08:30:10 pm »

In themes.inc.php, FIND (line 758):

Code: [Select]
                                        <a href="delete.php?msg_id={MSG_ID}&what=comment"  onclick="return confirm('{CONFIRM_DELETE}');"><img src="images/delete.gif" border="0px" align="middle" /></a>
REPLACE WITH:

Code: [Select]
                                        <a href="delete.php?msg_id={MSG_ID}&amp;what=comment"  onclick="return confirm('{CONFIRM_DELETE}');"><img src="images/delete.gif" border="0px" align="middle" /></a>

FIND (line 802):

Code: [Select]
                                <table width="100%" cellpadding="0px" cellspacing="0px">
                                        <tr>
                                                <form name="f{MSG_ID}" method="POST" action="db_input.php">
                                                <input type="hidden" name="event" value="comment_update" />
                                                <input type="hidden" name="msg_id" value="{MSG_ID}" />
                                                <td>
                                                <input type="text" name="msg_author" value="{MSG_AUTHOR}" class="textinput" size="25" />
                                                </td>
                                        </tr>
                                        <tr>
                                                <td width="100%">
                                                        <textarea cols="40" rows="2" class="textinput" name="msg_body" style="width: 100%;">{MSG_BODY_RAW}</textarea>
                                                </td>
                                                <td class="tableb_compact">
                                                </td>
                                                <td>
                                                        <input type="submit" class="comment_button" name="submit" value="{OK}" />
                                                </td>
                                                </form>
                                        </tr>
                                        <tr>
                                                <td colspan="3"><img src="images/spacer.gif" width="1px" height="2px" /><br /></td>
                                        </tr>
                                </table>

REPLACE WITH:

Code: [Select]
                                <form name="f{MSG_ID}" method="post" action="db_input.php">
                                <table width="100%" cellpadding="0px" cellspacing="0px">
                                        <tr>
                                                <td>
                                                <input type="hidden" name="event" value="comment_update" />
                                                <input type="hidden" name="msg_id" value="{MSG_ID}" />
                                                <input type="text" name="msg_author" value="{MSG_AUTHOR}" class="textinput" size="25" />
                                                </td>
                                        </tr>
                                        <tr>
                                                <td width="100%">
                                                        <textarea cols="40" rows="2" class="textinput" name="msg_body" style="width: 100%;">{MSG_BODY_RAW}</textarea>
                                                </td>
                                                <td class="tableb_compact">
                                                </td>
                                                <td>
<input type="submit" class="comment_button" name="submit" value="{OK}" />

</td>
                                               
                                        </tr>
                                        <tr>
                                                <td colspan="3"><img src="images/spacer.gif" width="1px" height="2px" /><br /></td>
                                        </tr>
                                </table>
</form>


FIND (line 757):

Code: [Select]
                                        <a href="javascript:;" onclick="blocking('cbody{MSG_ID}','', 'block'); blocking('cedit{MSG_ID}','', 'block'); return false;" title="{EDIT_TITLE}"><img src="images/edit.gif" border="0px" align="middle" /></a>
REPLACE WITH:

Code: [Select]
                                        <a href="javascript:;" onclick="blocking('cbody{MSG_ID}','', 'block'); blocking('cedit{MSG_ID}','', 'block'); return false;" title="{EDIT_TITLE}"><img src="images/edit.gif" border="0px" align="middle" alt="{EDIT_TITLE}" /></a>

FIND (line 776):

Code: [Select]
                                                <form name="f{MSG_ID}" method="POST" action="db_input.php">
REPLACE WITH:

Code: [Select]
                                                <form name="f{MSG_ID}" method="post" action="db_input.php">

Thanks.
« Last Edit: July 29, 2005, 07:45:33 am by GauGau »
Logged

Joachim Müller

  • Dev Team member
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 47843
  • aka "GauGau"
    • gaugau.de
Re: Revisions to themes.inc.php
« Reply #1 on: July 29, 2005, 07:20:18 am »

looking into this (self-assign).
Logged

Joachim Müller

  • Dev Team member
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 47843
  • aka "GauGau"
    • gaugau.de
Re: Revisions to themes.inc.php
« Reply #2 on: July 29, 2005, 07:45:18 am »

fixes committed to cvs (include/themes.inc.php and themes/sample/theme.php). Thanks for spotting and reporting those items.
Logged
Pages: [1]   Go Up
 

Page created in 0.019 seconds with 19 queries.