Removed all calls to db->db_addslashes. This seems to be unnecessary.
authorAlan Jack Pippin <ajp@pippin.(none)>
Tue, 18 Sep 2007 13:52:31 +0000 (07:52 -0600)
committerAlan J. Pippin <ajp@pippins.net>
Tue, 18 Sep 2007 13:52:31 +0000 (07:52 -0600)
inc/class.eq.inc.php

index 53de695e33061ddc190754d3a71239a147eca8dc..1c25d7ace95cfcfcc977fe99cdac21f5ff65a44c 100644 (file)
@@ -726,9 +726,9 @@ class eq
       
       if($action == 'save')
        {
       
       if($action == 'save')
        {
-         $activity['assignment'] = $this->db->db_addslashes(get_var('assignment',array('POST')));
-         $activity['date'] = $this->db->db_addslashes(get_var('date',array('POST')));
-         $activity['notes']= $this->db->db_addslashes(get_var('notes',array('POST')));
+         $activity['assignment'] = get_var('assignment',array('POST'));
+         $activity['date'] = get_var('date',array('POST'));
+         $activity['notes']= get_var('notes',array('POST'));
          $this->db->query("UPDATE eq_activity set " .
                           "   assignment='" . $activity['assignment'] .
                           "', date='" . $activity['date'] . "'" .
          $this->db->query("UPDATE eq_activity set " .
                           "   assignment='" . $activity['assignment'] .
                           "', date='" . $activity['date'] . "'" .
@@ -752,9 +752,9 @@ class eq
 
       if($action == 'insert')
        {
 
       if($action == 'insert')
        {
-         $activity['assignment'] = $this->db->db_addslashes(get_var('assignment',array('POST')));
-         $activity['date'] = $this->db->db_addslashes(get_var('date',array('POST')));
-         $activity['notes']= $this->db->db_addslashes(get_var('notes',array('POST')));
+         $activity['assignment'] = get_var('assignment',array('POST'));
+         $activity['date'] = get_var('date',array('POST'));
+         $activity['notes']= get_var('notes',array('POST'));
          $this->db->query("INSERT INTO eq_activity (assignment,date,notes) "
                           . "VALUES ('" . $activity['assignment'] . "','"
                           . $activity['date'] . "','" . $activity['notes'] . "')",__LINE__,__FILE__);
          $this->db->query("INSERT INTO eq_activity (assignment,date,notes) "
                           . "VALUES ('" . $activity['assignment'] . "','"
                           . $activity['date'] . "','" . $activity['notes'] . "')",__LINE__,__FILE__);
@@ -937,8 +937,8 @@ class eq
 
       if($action == 'save')
        {
 
       if($action == 'save')
        {
-         $assignment['name'] = $this->db->db_addslashes(get_var('name',array('POST')));
-         $assignment['code'] = $this->db->db_addslashes(get_var('code',array('POST')));
+         $assignment['name'] = get_var('name',array('POST'));
+         $assignment['code'] = get_var('code',array('POST'));
          $this->db->query("UPDATE eq_assignment set " .
                           "  name='" . $assignment['name'] . "'" .
                           ", code='" . $assignment['code'] . "'" .
          $this->db->query("UPDATE eq_assignment set " .
                           "  name='" . $assignment['name'] . "'" .
                           ", code='" . $assignment['code'] . "'" .
@@ -950,8 +950,8 @@ class eq
 
       if($action == 'insert')
        {
 
       if($action == 'insert')
        {
-         $assignment['name'] = $this->db->db_addslashes(get_var('name',array('POST')));
-         $assignment['code'] = $this->db->db_addslashes(get_var('code',array('POST')));
+         $assignment['name'] = get_var('name',array('POST'));
+         $assignment['code'] = get_var('code',array('POST'));
          $this->db->query("INSERT INTO eq_assignment (name,code) "
                           . "VALUES ('" . $assignment['name'] . "','"
                           . $assignment['code'] . "')",__LINE__,__FILE__);
          $this->db->query("INSERT INTO eq_assignment (name,code) "
                           . "VALUES ('" . $assignment['name'] . "','"
                           . $assignment['code'] . "')",__LINE__,__FILE__);
@@ -2201,7 +2201,7 @@ class eq
            $families_with_yearly_visit++;
            $date = $this->db2->f('date');
            $vis_notes = $this->db2->f('notes');
            $families_with_yearly_visit++;
            $date = $this->db2->f('date');
            $vis_notes = $this->db2->f('notes');
-           if(strlen($vis_notes) > 40) { $vis_notes = substr($vis_notes,0,40) . "..."; }
+           if(strlen($vis_notes) > 40) { $vis_notes = stripslashes(substr($vis_notes,0,40) . "..."); }
            $completed_data.= "<tr bgcolor=". $this->t->get_var('tr_color2') ."><td title=\"$phone\"><a href=$link>$name Family</a></td>";
            $completed_data.= "<td align=center>$phone</td>";
            $completed_data.= "<td align=center><a href=".$link.">$date</a></td>";
            $completed_data.= "<tr bgcolor=". $this->t->get_var('tr_color2') ."><td title=\"$phone\"><a href=$link>$name Family</a></td>";
            $completed_data.= "<td align=center>$phone</td>";
            $completed_data.= "<td align=center><a href=".$link.">$date</a></td>";
@@ -2423,7 +2423,7 @@ class eq
       
       if($action == 'save')
        {
       
       if($action == 'save')
        {
-         $notes = $this->db->db_addslashes(get_var('notes',array('POST')));
+         $notes = get_var('notes',array('POST'));
          $this->db->query("UPDATE eq_ppi set " .
                           "   ppi='" . $ppi . "'" .
                    ", interviewer='" . $interviewer . "'" .
          $this->db->query("UPDATE eq_ppi set " .
                           "   ppi='" . $ppi . "'" .
                    ", interviewer='" . $interviewer . "'" .
@@ -2438,7 +2438,7 @@ class eq
 
       if($action == 'insert')
        {
 
       if($action == 'insert')
        {
-         $notes = $this->db->db_addslashes(get_var('notes',array('POST')));
+         $notes = get_var('notes',array('POST'));
          $this->db->query("INSERT INTO eq_ppi (interviewer,elder,date,notes,eqpresppi) "
                           . "VALUES ('" . $interviewer . "','" . $elder . "','"
                           . $date . "','" . $notes . "','" . $eqpresppi  ."')",__LINE__,__FILE__);
          $this->db->query("INSERT INTO eq_ppi (interviewer,elder,date,notes,eqpresppi) "
                           . "VALUES ('" . $interviewer . "','" . $elder . "','"
                           . $date . "','" . $notes . "','" . $eqpresppi  ."')",__LINE__,__FILE__);
@@ -2752,7 +2752,7 @@ class eq
       
       if($action == 'save')
        {
       
       if($action == 'save')
        {
-         $notes = $this->db->db_addslashes(get_var('notes',array('POST')));
+         $notes = get_var('notes',array('POST'));
          $this->db->query("UPDATE eq_interview set " .
                     "   interview='" . $interview . "'" .
                    ", interviewer='" . $interviewer . "'" .
          $this->db->query("UPDATE eq_interview set " .
                     "   interview='" . $interview . "'" .
                    ", interviewer='" . $interviewer . "'" .
@@ -2767,7 +2767,7 @@ class eq
 
       if($action == 'insert')
        {
 
       if($action == 'insert')
        {
-         $notes = $this->db->db_addslashes(get_var('notes',array('POST')));
+         $notes = get_var('notes',array('POST'));
          $this->db->query("INSERT INTO eq_interview (interviewer,elder,aaronic,date,notes) "
                           . "VALUES ('" . $interviewer . "','" . $elder . "','" . $aaronic . "','"
                           . $date . "','" . $notes ."')",__LINE__,__FILE__);
          $this->db->query("INSERT INTO eq_interview (interviewer,elder,aaronic,date,notes) "
                           . "VALUES ('" . $interviewer . "','" . $elder . "','" . $aaronic . "','"
                           . $date . "','" . $notes ."')",__LINE__,__FILE__);
@@ -2965,7 +2965,7 @@ class eq
       
       if($action == 'save')
        {
       
       if($action == 'save')
        {
-         $notes = $this->db->db_addslashes(get_var('notes',array('POST')));
+         $notes = get_var('notes',array('POST'));
          $this->db->query("UPDATE eq_visit set " .
                           "  date='" . $date . "'" .
                          ", notes='" . $notes . "'" .
          $this->db->query("UPDATE eq_visit set " .
                           "  date='" . $date . "'" .
                          ", notes='" . $notes . "'" .
@@ -2976,7 +2976,7 @@ class eq
 
       if($action == 'insert')
        {
 
       if($action == 'insert')
        {
-         $notes = $this->db->db_addslashes(get_var('notes',array('POST')));
+         $notes = get_var('notes',array('POST'));
          $this->db->query("INSERT INTO eq_visit (family,companionship,date,notes) "
                           . "VALUES ('" . $family . "','" . $companionship . "','"
                           . $date . "','" . $notes . "')",__LINE__,__FILE__);
          $this->db->query("INSERT INTO eq_visit (family,companionship,date,notes) "
                           . "VALUES ('" . $family . "','" . $companionship . "','"
                           . $date . "','" . $notes . "')",__LINE__,__FILE__);