<br><br><div class="gmail_quote">On Sat, Jul 2, 2011 at 5:33 PM, Marc Delisle <span dir="ltr"><<a href="mailto:marc@infomarc.info">marc@infomarc.info</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Le 2011-07-01 14:52, Madhura Jayaratne a écrit :<br>
<div><div></div><div class="h5">> Hi all,<br>
><br>
> While looking into a bug, I came across this piece of code in<br>
> display_export.lib.php.<br>
><br>
> // If the form data is being loaded from GET data, decode it<br>
> foreach($_GET as $name => $value) {<br>
>     if(is_string($value)) {<br>
>         $_GET[urldecode($name)] = urldecode($value);<br>
>     }<br>
> }<br>
><br>
> Due to this $_GET is urldecoded twice and + signs in the sql query (which is<br>
> passed inside $_GET) are replaced with spaces making it malformed.<br>
> Any clue why this piece of code got in here? Or am I not seeing anything?<br>
<br>
</div></div>Madhura,<br>
this came from commit 03fdce14c4bb2ac1a91cfb17a4a63b454d811b2e by Lori<br>
Lee, a GSoC 2010 student.<br>
<br>
Maybe she remembers about it.<br>
<br></blockquote><div>Yes Marc, having a look at the git history for the file I also noticed that. But I'm not sure why it needs to urldecode $_GET once again and infact it is causing the bug. Let's see if she replies.  </div>
<div><br></div></div>-- <br>Thanks and Regards,<div><br></div><div>Madhura Jayaratne<br><div><br></div></div><br>