WordPress.org

Make WordPress Core

Ticket #14516: stripslashes-db-values-on-install-2.patch

File stripslashes-db-values-on-install-2.patch, 1.7 KB (added by johanee, 8 years ago)

Stripslash input during db install and addslashes when saving config

  • wp-admin/setup-config.php

     
    152152        break;
    153153
    154154        case 2:
    155         $dbname  = trim($_POST['dbname']);
    156         $uname   = trim($_POST['uname']);
    157         $passwrd = trim($_POST['pwd']);
    158         $dbhost  = trim($_POST['dbhost']);
     155        $dbname  = trim(stripslashes($_POST['dbname']));
     156        $uname   = trim(stripslashes($_POST['uname']));
     157        $passwrd = trim(stripslashes($_POST['pwd']));
     158        $dbhost  = trim(stripslashes($_POST['dbhost']));
    159159        $prefix  = trim($_POST['prefix']);
    160160        if ( empty($prefix) )
    161161                $prefix = 'wp_';
     
    215215        foreach ($configFile as $line_num => $line) {
    216216                switch (substr($line,0,16)) {
    217217                        case "define('DB_NAME'":
    218                                 $configFile[$line_num] = str_replace("database_name_here", $dbname, $line);
     218                                $configFile[$line_num] = str_replace("database_name_here", addslashes($dbname), $line);
    219219                                break;
    220220                        case "define('DB_USER'":
    221                                 $configFile[$line_num] = str_replace("'username_here'", "'$uname'", $line);
     221                                $configFile[$line_num] = str_replace("username_here", addslashes($uname), $line);
    222222                                break;
    223223                        case "define('DB_PASSW":
    224                                 $configFile[$line_num] = str_replace("'password_here'", "'$passwrd'", $line);
     224                                $configFile[$line_num] = str_replace("password_here", addslashes($passwrd), $line);
    225225                                break;
    226226                        case "define('DB_HOST'":
    227                                 $configFile[$line_num] = str_replace("localhost", $dbhost, $line);
     227                                $configFile[$line_num] = str_replace("localhost", addslashes($dbhost), $line);
    228228                                break;
    229229                        case '$table_prefix  =':
    230230                                $configFile[$line_num] = str_replace('wp_', $prefix, $line);