Use pg_escape_string
authorJoey Schulze <joey@infodrom.org>
Sun, 27 Apr 2014 20:52:04 +0000 (20:52 +0000)
committerJoey Schulze <joey@infodrom.org>
Sun, 27 Apr 2014 20:52:04 +0000 (20:52 +0000)
src/InfoCon/logbook/update.wml
src/Infodrom/logbook/update.wml

index 1a2d53f..5e497c9 100644 (file)
@@ -12,7 +12,7 @@
 <:
   for $i (('teaser','body')) {
     printf "  \$o_%s = \$_POST[%s];\n", $i, $i;
-    printf "  \$%s = sql_prepare (\$_POST[%s]);\n", $i, $i;
+    printf "  \$%s = pg_escape_string(\$_POST[%s]);\n", $i, $i;
   }
 :>
   if ($_POST["public"] != 1) {
index d4e6dee..de0edef 100644 (file)
@@ -11,7 +11,7 @@
 <:
   for $i (('teaser','body')) {
     printf "  \$o_%s = \$_POST[%s];\n", $i, $i;
-    printf "  \$%s = sql_prepare (\$_POST[%s]);\n", $i, $i;
+    printf "  \$%s = pg_escape_string(\$_POST[%s]);\n", $i, $i;
   }
 :>
   if ($_POST["public"] != 1) {